ssl证书的认证原理以及申请步骤

网站上的数字证书类型有很多，不同的数字证书作用有所不同。那大家知道ssl证书的好处有哪些吗?ssl证书的认证原理是怎样的?还有，申请SSL证书的步骤有哪些?下面就让SSLDUN小编为大家介绍一下相关的内容吧。

　　ssl证书的好处

　　SSL证书将会带来前所未有的安全加密和更快速的访问体验

　　1 防止中间人流量劫持

　　2 Https加密使网站更安全

　　3 保障用户隐私信息安全

   　4 帮助用户识别钓鱼网站

　　5 http将被标记“不安全”

　　6 提升搜索排名

　　7 提升公司形象和可信度

　　ssl证书认证原理

　　安全套接字层(SSL) 技术通过加密信息和提供鉴权，保护您的网站安全。

　　一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息，私用密钥用于解译加密的信息。浏览器指向一个安全域时，SSL 同步确认服务器和客户端，并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。

　　SSL的工作原理中包含如下三个协议。

　　握手协议(Handshake protocol)

　　记录协议(Record protocol)

　　警报协议(Alert protocol)

　　1.握手协议

　　握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议，握手协议包括客户机与服务器之间的一系列消息。SSL中最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证，协商加密和MAC算法以及保密密钥，用来保护在SSL记录中发送的数据。握手协议是在应用程序的数据传输之前使用的。

　　2.记录协议

　　记录协议在客户机和服务器握手成功后使用，即客户机和服务器鉴别对方和确定安全信息交换使用的算法后，进入SSL记录协议，记录协议向SSL连接提供两个服务：

　　(1)保密性：使用握手协议定义的秘密密钥实现

　　(2)完整性：握手协议定义了MAC，用于保证消息完整性

　　3.警报协议

　　客户机和服务器发现错误时，向对方发送一个警报消息。如果是致命错误，则算法立即关闭SSL连接，双方还会先删除相关的会话号，秘密和密钥。每个警报消息共2个字节，第1个字节表示错误类型，如果是警报，则值为1，如果是致命错误，则值为2;第2个字节制定实际错误类型。

　　申请SSL证书主要需要经过以下3个步骤：

　　1.制作CSR文件。

　　CSR就是Certificate Signing Request证书请求文件。这个文件是由申请人制作，在制作的同时，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。要制作CSR文件，申请人可以参考WEB SERVER的文档，一般APACHE等，使用OPENSSL命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。

　　2.CA认证。

　　将CSR提交给CA，CA一般有2种认证方式：

　　1.域名认证，一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称;

　　2.企业文档认证，需要提供企业的营业执照。一般需要3-5个工作日。 也有需要同时认证以上2种方式的证书，叫EV证书，这种证书可以使IE7以上的浏览器地址栏变成绿色，所以认证也最严格。

   　3.证书的安装。

　　在收到CA的证书后，可以将证书部署上服务器，一般APACHE文件直接将KEY+CER复制到文件上，然后修改HTTPD.CONF文件;TOMCAT等，需要将CA签发的证书CER文件导入JKS文件后，复制上服务器，然后修改SERVER.XML;IIS需要处理挂起的请求，将CER文件导入。

　　阅读了这篇文章，相信大家对SSLDUN小编介绍的ssl证书的认证原理以及申请步骤有所了解了。更多数字证书的相关信息，可以继续关注我们的网站。