SSL连接的原理是什么

    一、SSL概念
    SSL是安全套接字层的缩写，这是一种加密用户和网站之间通信的技术。这种加密确保重要数据，如用户名、密码和信用卡信息从用户发送到站点，而不存在被截取的风险。
    对于普通老百姓而言，不需要了解SSL概念，但是，只需要知道常识，使用了SSL协议的网站比未使用SSL协议的网站，更安全。
    二、SSL证书类型有哪些？
    ssl证书主要类型有EV、OV、DV证书三种，其中不同证书类型的效果也是不一样的。
    EVSSL证书OVSSL证书DVSSL证书
    适用对象适合政府、金融等单位适合中小企业适合个人网站、仅展示页面等客户
    域名类型支持多域型支持多域型
    支持通配型
    支持IP证书支持多域型
    支持通配型
    加密强度256位加密
    256位加密
    256位加密
    颁发时长三到五个工作日
    一到三个工作日
    30分钟左右
    安全级别
    suoyi.
    suoe.
    suo3.
    xiangqing.
    xiangqing.xiangqing.
    使用SSL证书后的效果
    使用SSL证书后，在各浏览器中均有不同效果展示：
    1、http将更换为https;
    2、地址栏前加有一把绿锁标志；
    3、如您使用的是EVSSL证书，将会显示为绿色地址栏，并显示企业名称。
    二、SSL证书如何创建安全SSL连接？
    当浏览器试图访问受SSL保护的网站时，浏览器和Web服务器使用一个称为“SSL握手”的过程建立一个SSL连接（见下图）。请注意，SSL握手对用户是不可见的，并且是即时发生的。
    基本上，三个密钥用于设置SSL连接：公钥、私钥和会话密钥。任何用公钥加密的东西都只能用私钥解密，反之亦然。
    由于使用私钥和公钥进行加密和解密需要很大的处理能力，因此它们仅在SSL握手期间用于创建对称会话密钥。建立安全连接后，会话密钥用于加密所有传输的数据。
    1、浏览器连接到使用SSL（HTTPS）保护的Web服务器（网站）。浏览器请求服务器标识自身。
    2、服务器发送其SSL证书的副本，包括服务器的公钥。
    3、浏览器根据可信CA列表检查证书根目录，证书未过期、未吊销，并且其公用名对其连接的网站有效。如果浏览器信任该证书，它将创建、加密并使用服务器的公钥发回对称会话密钥。
    4、服务器使用其私钥解密对称会话密钥，并返回用会话密钥加密的确认以启动加密会话。
    5、服务器和浏览器现在用会话密钥加密所有传输的数据。
    SSL概念
    三、如何轻松识别SSL连接
    您可以轻松识别安全连接。您可以通过查看URL来确定网站是否受SSL证书保护。如果URL以“https://”开头，则可以理解，该网站使用SSL证书进行安全保护。标准Web地址以HTTP开头。在受SSL保护的网站中，HTTP替换为HTTPS。额外的“s”表示它是一个安全页。
    当您访问安装了SSL证书的网站时，浏览器将显示以下一项或全部内容：
    要了解计算机如何查询层次结构以在屏幕上生成网站，您需要基本了解域名中的元素以及这些元素与IP地址的关系。
    URL开头的https
    绿色挂锁
    绿色地址栏
    浏览器如何显示安全连接取决于您购买的证书类型（稍后我们将讨论），以及您使用什么浏览器上网。最重要的是，所有著名的浏览器（火狐、Chrome等），包括移动互联网浏览器，都以某种方式实现这些指标。版权归文章原著所有，本文内容不用于商业目的，如涉及知识产权问题，联系客服立即删除！