SSL双向认证的基本原理什么

对于SSL双向认证这个东西还是比较有难度的，SSL就是在明文的上层和TCP层之间加上一层加密，这样就保证上层信息传输的安全。就像是这个http加上这个SSL证书之后就叫做这个https了。那么SSL双向认证的步骤有哪些呢？

1、浏览器需要发送连接的请求给到这个服务器。这是SSL双向认证的第一个要点。

2、服务器会自动把SSL证书还有和证书有关的一些信息发送到客户端的浏览器。

3、这个服务器送过来的证书将会被客户的浏览器检查是否是自己的浏览器所信任的CA机构所签发的。符合要求就会继续执行SSL协议;如果不是，那么这个客户浏览器就会有一个安全警告的提示，这时候就需要注意了。

4、客户的浏览器SSL证书里有很多的信息，比如说证书的域名和公钥，这个可以是和服务器发过来的信息进行一个比较的，如果是相同的就说明这个浏览器是认同这个服务器的。就是可以进行这个SSL认证的。

5、服务器这一方需要客户端发送他们的证书，并且进行这个验证。这是SSL认证的必要步骤。同时客户端会告知自己浏览器的可以接受的一个密码技术。

6、再到这个双向认证关键的一步就是服务器会在很多的方案里面选择加密程度是最高的密码方案来进行加密，然后就用客户的公钥加过密再通知浏览器。

7、服务器在受到客户端的信息之后，用自己的私钥解密，获得通话密钥。

服务器、浏览器接下来的信息的交流都是双向认证的，对称密钥都是经过了加密的。以上就完成了双向认证。所以，安信SSL认为安装一个SSL证书是对网站安全的一种保障。安信证书专售Symantec、Geotrust、Comodo以及RapidSSL等多家全球权威CA机构的SSL数字证书，SSL证书种类齐全，而且提供免费安装，输入优惠码AXS001还可以享受优惠购买哦！