所謂的網站安全證書 是通過在客戶端瀏覽器和Web伺服器之間建立一條SSL安全通道保證了雙方傳遞信息的安全性,而且用戶可以通過伺服器證書驗證他所訪問的網站是否真實可靠。
基本過程,步驟,
基本過程
信息傳送者先對原始數據進行雜湊運算得到訊息摘要,再使用自己的簽名私鑰對訊息摘要進行加密運算。伺服器/網站安全證書的基本過程則是信息接收者對收到的原始數據採用相同的雜湊運算得到訊息摘要,將兩者進行對比,以校驗原始數據是否被篡改。通過伺服器/網站安全證書技術可以實現對數據完整性、以及傳送數據行為不可否認性的保護。
步驟
1)簽名傳送方(甲)對需要傳送的明文使用雜湊算法,計算摘要;
2)甲使用其簽名私鑰對摘要進行加密,得到密文;
3)甲將密文、明文和簽名證書傳送給簽名驗證方(乙);
4)乙方驗證簽名證書的有效性,並一方面將甲傳送的密文通過甲的簽名證書解密得到摘要,另一方面將明文相同的雜湊算法計算出摘要;
5)乙對比兩個摘要,如果相同,伺服器證書則可以確認明文在傳輸過程中沒有被更改,並且信息是由證書所申明身份的實體傳送的。
簽名私鑰配合雜湊算法的使用,可以完成伺服器/網站安全證書功能。而對伺服器/網站安全證書和簽名傳送方的身份的確認,就需要通過CA對其身份認證進行驗證。
