이 그림은 일반적인 웹 사이트 인증서 운영 순서도를 보여 줍니다.
CA 조직은 브라우저 개발자에게 CA 루트 인증서 (그림의 흰색 인증서 그림) 를 발급하고 개발자는 CA 조직 루트 인증서를 브라우저의 인증서 신뢰 목록에 넣습니다. 사용자가 자신의 컴퓨터에 브라우저를 다운로드하면 사용자의 브라우저는 인증서 신뢰 목록에 있는 모든 CA 인증서에 의해 서명된 인증서를 신뢰합니다.
한 회사가 자신의 사이트가 HTTPS 를 통해 통신하기를 원할 때, 이 회사는 CA 조직으로부터 웹 사이트 인증서 (그림의 녹색 인증서 그래픽) 를 구매하며, 이 CA 조직에서 발급한 웹 사이트 인증서는 사용자에게 웹 사이트의 보안을 보장할 수 있습니다.
사용자가 이 보안 웹 사이트를 방문해야 할 때 브라우저는 먼저 서버에 인증서를 요청하고, 해당 인증서의 루트 인증서가 브라우저의 인증서 신뢰 목록에 있는지 확인하고, 인증서의 서명이 정확한지 확인합니다. 검사가 올바르면 브라우저는 계속해서 서버와 HTTPS 연결을 설정합니다.
요약: 위 그림은 주로 클라이언트, 웹 사이트, CA 기관, 브라우저 간의 관계 및 상호 작용 과정을 정리하기 위한 것입니다.
Https 에 대한 연결 프로세스, 즉 보안 검사는 다음 두 가지 주요 목적을 가지고 있습니다.
방문한 웹사이트의 합법성을 검증하여 낚시 사이트와 블랙 사이트를 근절하다.
자신과 웹 사이트의 전송 데이터를 암호화하여 유출, 변조 및 중개인 문제를 방지합니다.
이 프로세스에 대한 자세한 설명은 다음과 같습니다.
1. 브라우저가 지원하는 암호화 규칙 세트를 웹 사이트에 보냅니다. -응?
2. 웹 사이트는 암호화 알고리즘과 해시 알고리즘 세트를 선택하여 자신의 ID 정보를 인증서로 브라우저에 다시 보냅니다. 인증서에는 웹 사이트 주소, 암호화된 공개 키 및 인증 기관이 포함되며 클라이언트 공개 키 C_PuKey 를 사용하여 암호화하고 브라우저에 알립니다.
3. 클라이언트가 개인 키 C_PrKey 를 통해 암호 해독한 후 다음 작업을 수행하여 웹 사이트 인증서를 얻어야 합니다.
인증 인증서의 합법성 (인증서 자체가 위조된 것입니까? 증명서를 발급한 기관이 합법적입니까? 인증서에 포함된 웹 사이트 주소가 방문한 주소와 일치합니까? ) 인증서가 신뢰할 수 있거나 사용자가 신뢰할 수 없는 인증서를 수락했습니다. 그렇지 않으면 액세스가 거부되고, 만약 그렇다면,
4. 방금 반환된 정보에서 서버 선택 암호화 체계를 가져오고, 임의로 호출 키를 선택한 다음, 서버 공개 키 S_PuKey 로 암호화하여 서버에 보냅니다.
5. 서버가 받은 브라우저에서 보낸 메시지는 개인 키 S_PrKey 로 암호 해독되어 통화 키를 받습니다. 다음 데이터 전송은 대칭 키로 암호화됩니다. -응?
상세 정보: 신청 CA 기관 SSL 인증서 참조 흐름도: 웹 링크