美国服务器SSL证书的工作原理介绍

美国服务器网站现在部署SSL证书已经是建站用户的常规操作，为了帮助美国服务器用户们更好的了解SSL证书的相关内容，本文美联科技小编就来介绍下美国服务器SSL证书的工作原理。

1、客户端向美国服务器请求HTTPS连接，主要传送SSL协议的版本号，加密算法的种类，产生的随机数，以及美国服务器和客户端之间通讯所需要的各种信息。

2、美国服务器确认并返回证书，通过客户端传送的SSL 协议的版本号，加密算法的种类，随机数以及其它相关信息，同时美国服务器还将向客户端传送自己的SSL证书。

3、客户端验证美国服务器所发送的证书，通过利用美国服务器传过来的信息验证其合法性。美国服务器合法性包括：SSL证书是否在有效期内，美国服务器SSL证书的CA 是否可靠，SSL证书公钥能否能够正确解开美国服务器的发行者的数字签名，以及美国服务器SSL证书域名是否和实际域名相匹配。如果合法性验证没有通过，通讯将断开，如果验证通过将继续进行。

4、信息验证通过后客户端生成随机密钥A，用公钥加密后发给美国服务器，而公钥在第3步验证过的证书里面可以拿到，客户端生成的随机密钥就使用这个公钥来加密，加密之后只有拥有该美国服务器的私钥才能解密出来，以此来保证安全。

5、美国服务器使用私钥解密出随机密钥A，之后的通信就用这个随机密钥A来对通信进行加密，这个握手过程并没有将验证客户端身份的逻辑加进去，因为在大多数的情况下只是进行验证美国服务器的身份而已，如果要验证客户端的身份就需要客户端也持有证书，并在握手时发送证书。