SSL 證書的工作原理

SSL證書是一種用于在Web服務器和客戶端瀏覽器之間建立加密鏈接的數字證書。SSL證書工作原理：

當客戶端向一個https網站發起請求時，服務器會將SSL證書發送給客戶端進行校驗，SSL證書中包含一個公鑰。校驗成功后，客戶端會生成一個隨機串，并使用受訪網站的SSL證書公鑰進行加密，然后再發送給網站服務器。

網站服務器收到加密的隨機串后，會利用自己的私鑰進行解密，得到由客戶端生成的隨機串。服務器使用這一隨機串，開始與客戶端進行對稱加密通信，客戶端使用隨機串對服務器發來的信息進行加密。

SSL證書同時使用了非對稱加密和對稱加密，使用非對稱加密運送一把“鑰匙”給服務器，保證“鑰匙”的安全性，服務器得到“鑰匙”后，使用這把“鑰匙”對信息進行加密，整個傳輸過程都處于加密狀態，有效保障了信息的完整性、準確性和安全性。

SSL證書的工作流程分為三個部分：

• 握手協議（Handshake protocol）

  握手協議發生在應用程序的數據傳輸前，是客戶端和服務器用SSL連接通信時使用的第一個子協議，也是整個SSL過程中最復雜的一部分協議。該協議允許服務器和客戶端相互驗證、協商加密和MAC算法以及保密密鑰，用來保護在SSL記錄中發送的數據。

• 記錄協議（Record protocol）

  記錄協議發生在客戶端和服務器握手成功后，即客戶端和服務器確認雙方身份交換使用的算法后，進入SSL記錄協議，記錄協議向SSL連接提供兩個服務：

  • 保密性：使用握手協議定義的秘密密鑰實現

  • 完整性：握手協議定義了MAC，用于保證消息完整性警報協議

• 警報協議（Alert protocol）

  客戶端和服務器發現錯誤時，如證書錯誤、證書到期、握手失敗等情況，會向對方發送一個警報消息。如果是致命錯誤，則算法立即關閉SSL連接，雙方還會先刪除相關的會話號和密鑰。

回答所涉及的環境：聯想天逸510S、Windows 10。