網絡安全已成為所有互聯網用戶的重中之重的問題。迄今為止SSL證書是防護網站安全的最好及最簡單的解決方案，對傳輸數據進行加密防止數據被盜或被篡改。 “SSL”代表安全套接字層，安全套接字層是用于服務器之上的一個加密系統，確保在客戶端與服務器之間傳輸的數據安全與隱密的

當瀏覽器訪問部署了SSL證書的網站時，瀏覽器會識別SSL證書，然后Web服務器和瀏覽器建立安全連接或會話，此過程有時稱為“SSL握手”（見下圖） 。有三個密鑰用于設置建立SSL連接：公鑰，私鑰和會話密鑰。基本上，用公鑰加密的任何東西只能用匹配的私鑰解密，反之亦然。

通常，使用私鑰和公鑰加密和解密需要很多處理能力，因此它們僅在“SSL握手”期間以創建對稱會話密鑰。在建立安全連接之后，會話密鑰用于實際加密所有發送的數據。

SSL證書的功能

SSL證書提供了兩個重要的功能

1）SSL加密，允許用戶通過互聯網安全傳輸數據

2）身份驗證，驗證客戶端以及服務端兩者是否合法。

了解SSL證書的工作原理

用戶訪問SSL安全網站時

瀏覽器嘗試連接部署了SSL證書的加密網站。
然后瀏覽器要求網絡服務器識別網站身份。
為了識別，服務器將SSL證書的副本發送到瀏覽器。
瀏覽器分析證書驗證是否信任。
如果瀏覽器信任證書，它會給服務器一個消息
之后，要啟動SSL加密會話，服務器會向瀏覽器發回數字簽名的確認。
現在，瀏覽器和服務器之間共享的數據正在加密，并出現HTTPS。
如何啟用HTTPS加密？

獲取SSL證書：要求啟用HTTPS的大前提下必須擁有一張SSL證書。目前主要有3種類型的SSL證書用于Web安全：

1、域名驗證（DV SSL證書）

2、機構驗證（OV SSL證書）

3、擴展驗證（EV SSL證書）

選擇適合您網站安全的SSL證書。可通過SSL證書頒發機構(CA)或通過經銷商申請SSL證書。

生成CSR和私有密鑰（Key）：申請人制作CSR文件，可用CSR工具生成CSR（證書簽名請求）。在CSR生成過程中填寫正確的信息，即可獲得編碼（加密）格式的文件CSR和私鑰。然后把CSR和私鑰保存到服務器或硬盤驅動器上的文件中。

申請文件驗證：CSR和私有密鑰生成后，證書頒發機構（CA）將要求申請人提交相關的驗證文件進行審核驗證。如：

域名驗證（DV SSL證書）

申請DV SSL證書只需要通過電子郵件或上傳文件形式驗證域名注冊商的信息即可完成驗證。

機構驗證（OV SSL證書）以及擴展驗證（EV SSL證書）

申請OV SSL證書、EV SSL證書相對比較嚴格，強制提交業務相關文檔驗證，并且申請人必須提交證書頒發機構（CA）所要求的文件。在驗證所有文件后，如果符合CA的要求，CA將快速頒發證書。

注意：CA要求的文檔將有所不同，具體取決于證書頒發機構。

SSL安裝：一旦通過經過CA驗證即可換取SSL證書，接下來就要把SSL證書安裝服務器。一般把APACHE文件直接將KEY+CER復制到文件上，然后修改HTTPD.CONF文件；TOMCAT等，需要將CA簽發的證書CER文件導入JKS文件后，復制上服務器，然后修改SERVER.XML；IIS需要處理掛起的請求，將CER文件導入。

完成SSL安裝過程后，網站已準備好HTTPS，用戶在瀏覽已部署SSL證書加密的網站時即可建立安全連接。

如何通過瀏覽器查看SSL證書加密？

域名驗證（DV SSL證書）-已部署DV SSL證書的安全網站只顯示HTTPS與安全鎖。

組織驗證（OV SSL證書）-已部署OV SSL證書的安全網站將顯示HTTPS與安全鎖，點擊安全鎖標志可查看證書詳細信息的企業名稱。

擴展驗證SSL（EV SSL證書）-已部署EV SSL證書的安全網站與OV SSL證書一樣顯示HTTPS與安全鎖，點擊安全鎖標志可查看證書詳細信息，同時地址欄會變成綠色并且直接顯示企業名稱并循環展示CA機構的名稱。

轉載于:https://blog.51cto.com/13931430/2366428

總結

以上是生活随笔為你收集整理的SSL证书如何工作？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。