SSL服務器證書對稱密鑰算法和MAC算法要求通信雙方具有相同的密鑰,否則解密或MAC值驗證將失敗。因此,要建立加密通道或驗證消息完整性,必須先在通信雙方部署一致的密鑰。SSL證書利用非對稱密鑰算法加密密鑰的方法實現密鑰交換,保證第三方無法獲取該密鑰。SSL客戶端(如Web瀏覽器)利用SSL服務器(如Web服務器)的公鑰加密密鑰,將加密后的密鑰發送給SSL服務器證書,只有擁有對應私鑰的SSL服務器才能從密文中獲取原始的密鑰。SSL通常采用RSA算法加密傳輸密鑰。
實際上,SSL客戶端發送給SSL服務器的密鑰不能直接用來加密數據或計算MAC值,該密鑰是用來計算對稱密鑰和MAC密鑰的信息,稱為premaster secret。SSL客戶端和SSL服務器利用premaster secret計算出相同的主密鑰(master secret),再利用master secret生成用于對稱密鑰算法、MAC算法等的密鑰。premaster secret是計算對稱密鑰、MAC算法密鑰的關鍵。用來實現密鑰交換的算法稱為密鑰交換算法。非對稱密鑰算法RSA用于密鑰交換時,也可以稱之為密鑰交換算法。
利用非對稱密鑰算法加密密鑰之前,發送者需要獲取接收者的公鑰,并保證該公鑰確實屬于接收者,否則,密鑰可能會被非法用戶竊取。如錯誤!未找到引用源。Cindy冒充Bob,將自己的公鑰發給 Alice,Alice利用Cindy的公鑰加密發送給Bob的數據,Bob由于沒有對應的私鑰無法解密該數據,而Cindy截取數據后,可以利用自己的私鑰解密該數據。SSL服務器證書利用PKI提供的機制保證公鑰的真實性。中萬網絡SSL服務器證書作為驗證網站真實身份的憑證,中萬網絡以一個權威、公正、可信的第三方機構頒深得用戶信任。中萬網絡SSL服務器證書可以確保網站可以在全球范圍內獲得信任支持,以自身的實力向用戶提供良好的服務和技術支持。
