SSL 证书是如何工作的

SSL 证书工作过程分6大步骤：1、浏览器或服务器尝试连接到使用 SSL 保护的网站（即 Web 服务器）；2 、浏览器或服务器请求 Web 服务器证明自己的身份；3、作为响应，Web 服务器向浏览器或服务器发送它的 SSL 证书的副本。SSL 的原理是确保用户和网站之间或两个系统之间传输的任何数据始终无法被读取 。它使用加密算法对传输中的数据进行加密 ，从而防止黑客读取通过连接发送的数据。该数据包括潜在的敏感信息，例如姓名
、地址、信用卡号或其他财务详细信息
。SSL 证书工作过程如下：

浏览器或服务器尝试连接到使用 SSL 保护的网站（即 Web 服务器）。浏览器或服务器请求 Web 服务器证明自己的身份 。作为响应
，Web 服务器向浏览器或服务器发送它的 SSL 证书的副本
。浏览器或服务器检查以了解是否信任 SSL 证书。如果信任，它将向 Web 服务器发出信号 。然后 ，Web 服务器返回经过数字签名的确认
，以启动 SSL 加密会话
。加密数据在浏览器或服务器与 Web 服务器之间共享。

此过程有时称为“SSL 握手 ” 。虽然这个过程听起来似乎很漫长，但实际发生时只有几毫秒
。当网站具备 SSL 证书保护时 ，首字母缩写 HTTPS（代表安全超文本传输协议）会显示在 URL 中。如果没有 SSL 证书
，则只会显示字母 HTTP（即没有代表安全的 S） 。URL 地址栏中也会显示一个挂锁图标
。这表示信任，并向那些访问该网站的人提供了保证。要查看 SSL 证书的详细信息 ，可以单击浏览器栏中的挂锁符号 。SSL 证书中通常包括的详细信息包括：

针对其颁发证书的域名颁发给哪个人 、组织或设备哪个证书颁发机构颁发了证书证书颁发机构的数字签名关联的子域证书的颁发日期证书的到期日期公钥（不公开私钥）

延伸阅读：

什么是SSL证书

SSL 证书是一个数字证书
，用于认证网站的身份并启用加密连接。SSL 代表安全套接字层，这是一个安全协议 ，可在 Web 服务器和 Web 浏览器之间创建加密链接
。公司和组织需要在其网站上添加 SSL 证书
，以保护在线交易并保持客户信息的私密性和安全性。简而言之：SSL 可确保互联网连接的安全，并防止犯罪分子读取或修改两个系统之间传输的信息 。如果您在地址栏中的 URL 旁看到一个挂锁图标 ，则表示 SSL 在保护您正在访问的网站
。自 SSL 协议在约 25 年前发布以来，已经有多个版本问世
，所有这些版本在某些时候都会遇到安全性方面的难题。随后出现了经过修改和重命名的版本 – TLS（传输层安全性），至今仍在使用 。但是 ，首字母缩写 SSL 早已深入人心
，因此该协议的新版本通常仍在使用这一旧名称
。