服務器證書是數字證書的一種形式,類似于駕駛證、護照和營業執照的電子副本,用于在網絡通訊中標識和驗證服務器的身份。在網絡應用系統中,服務器軟件利用證書機制保證與其他服務器或客戶端通信的安全性。這個身份證書可以存貯在軟盤、硬盤、IC卡中。服務器證書通過在客戶端瀏覽器和Web服務器之間建立一條SSL安全通道保證了雙方傳遞信息的安全性,而且用戶可以通過服務器證書驗證他所訪問的網站是否為真實可靠的。
SSL(加密套接字協議層)位于HTTP層和TCP層之間,建立用戶與服務器之間的加密通信,確保所傳遞信息的安全性。SSL是工作在公共密鑰和私人密鑰基礎上的,任何用戶都可以獲得公共密鑰來加密數據,但解密數據必須要通過相應的私人密鑰。使用SSL安全機制時,首先客戶端與服務器建立連接,服務器把它的數字證書與公共密鑰一并發送給客戶端,客戶端隨機生成會話密鑰,用從服務器得到的公共密鑰對會話密鑰進行加密,并把會話密鑰在網絡上傳遞給服務器,而會話密鑰只有在服務器端用私人密鑰才能解密,這樣,客戶端和服務器端就建立了一個唯一的安全通道。
SSL可以用于在線交易時保護像信用卡號以及股票交易明細這類敏感信息。受SSL保護的網頁具有“https”前綴,而非標準的“http”前綴。而且隨著技術的發展,新型專用網絡設備SSL加速器可以使Web站點通過在優化的硬件和軟件中進行所有的SSL處理來滿足性能和安全性的需要。當具有SSL功能的瀏覽器(Navigator、IE)與Web服務器(Apache、IIS)通信時,它們利用數字證書確認對方的身份。數字證書是由可信賴的第三方發放的,并被用于生成公共密鑰。當最初的認證完成后,瀏覽器向服務器發送48字節利用服務器公共密鑰加密的主密鑰,然后Web服務器利用自己的私有密鑰解密這個主密鑰。最后,瀏覽器和服務器在會話過程中用來加解密的對稱密鑰集合就生成了。加密算法可以為每次會話顯式地配置或協商,最廣泛使用的加密標準為“數據加密標準(DES)”和RC4。一旦完成上述啟動過程,安全通道就建立了,保密的數據傳輸就可以開始了,
