实验十 服务器认证——个人机与网站之间信息的加密传输
一、背景知识
服务器证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。通过提交数字证书来证明您的身份或表明您有权访问在线服务。服务器证书通过在客户端浏览器和 Web 服务器之间建立一条 SSL 安全通道保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是真实可靠的,服务器证书广泛应用于电子支付、网上证券等对信息安全要求很高的场合
服务器身份证书中包含服务器信息、公钥及签名,在网络通讯中标识和验证服务器的身份。在网络应用系统中,服务器软件利用证书机制保证与其他服务器或客户端通信的安全性。服务器身份证书可以存贮在软盘、硬盘、IC卡中。
服务器证书是Web Server与用户浏览器之间建立安全连接时所使用的数字证书。服务器申请了证书并装载成功,进行相关的配置后,即可与用户浏览器建立安全连接。可以要求浏览器客户端拥有数字证书,建立通信时Web Server和浏览器交换证书,验证对方身份后建立安全连接通道。
SSL协议的工作过程如下:
    1)客户机(你上网用的电脑)向服务器提出访问要求,比如,你要访问一个安全网站,必须输入对方的网址。
    2)服务器向客户机发出包含服务器公钥的证书。
免费个人网站制作在线
    3)客户机自动验证服务器的证书,如果该证书不在客户机上,则浏览器会提示安全风险。也就是说,如果你愿意访问该网站,你选择确认即可。
4)客户机的浏览器自动生成一个对称密钥,用服务器的公钥加密后,发送到服务器,服务器用私钥解密,从而获得客户机的对称密钥。
5)此时,客户机与服务器之间的所有交换数据都会用对称密钥自动加密,并且送到对方后会自动解密,从而保证了信息的保密性。
以上过程实际上也是数字信封的整个过程,SSL协议完成了数据传输的加密及服务器身份的认定,但是没有进行客户机的数字签名。SSL认证的具体过程请参看本书第五章服务器认证。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。