SSL握手
证书主要作用是在SSL握手中,我们来看一下SSL的握手过程
1. 客户端提交https请求
2. 服务器响应客户,并把证书公钥发给客户端
3. 客户端验证证书公钥的有效性
4. 有效后,会生成一个会话密钥
5. 用证书公钥加密这个会话密钥后,发送给服务器
6. 服务器收到公钥加密的会话密钥后,用私钥解密,回去会话密钥
7. 客户端与服务器双方利用这个会话密钥加密要传输的数据进行通信
见下图:
SSL证书作用
https 起到了以下几个作用
1. 帮助客户端对服务器身份进行验证
2. 让需要传输的数据加密化
3. 验证传输的数据是否完整