SSL证书是如何创建安全连接的

SSL证书是遵守SSL协议，在浏览器和Web服务器之间建立一条安全的通信通道，加密传输的数据，可以保护网站的基本安全。SSL证书是如何创建安全连接的？

当浏览器尝试访问受SSL证书保护的网站时，浏览器和Web服务器使用称为“SSL 握手”的过程建立SSL连接。请注意，SSL握手对用户是不可见的，并且是即时发生的。

本质上，三个密钥用于设置SSL安全连接：公共密钥、私有密钥和会话密钥。任何用公钥加密的东西只能用私钥解密，反之亦然。

由于使用私钥和公钥加密和解密需要大量处理能力，因此它们仅在SSL握手期间用于创建对称会话密钥。建立安全连接后，会话密钥用于加密所有传输的数据。SSL证书创建安全连接的详细过程如下：

1）浏览器连接到使用 SSL (https) 保护的 Web 服务器（网站）。浏览器请求服务器标识自己。

2）服务器发送其SSL证书的副本，包括服务器的公钥。

3）浏览器根据受信任的 CA 列表检查证书根，并且该证书未过期、未撤销，并且其通用名称对其所连接的网站有效。如果浏览器信任该证书，它会使用服务器的公钥创建、加密并发回对称会话密钥。

4）服务器使用其私钥解密对称会话密钥，并发送回使用会话密钥加密的确认以启动加密会话。

5）服务器和浏览器现在使用会话密钥加密所有传输的数据。