SSL證書是數字證書的一種。

SSL 證書就是遵守 SSL協議，由受信任的數字證書頒發機構CA（如GlobalSign），在驗證服務器身份后頒發，具有服務器身份驗證和數據傳輸加密功能。如果您的網站使用 SSL 證書 (SSL Certificates)，并顯示了簽章 (Secured Seal)[1]?，您的客戶就知道他們的交易安全可靠，并且充分信賴您的網站。

分類：數據證書

頒發者：CA

功能：服務器身份驗證和數據傳輸

在淘寶的登錄網頁（一般登錄網頁都會有）里，右鍵——屬性——證書，會出現相應的SSL證書：

查看 URL的開頭是否為"https:"來進行辯識，可知道該Web站點是否受服務器證書所保護

由此可知道該站點受服務器證書保護，并且因為有鎖圖標，所以連接加密，像登錄網頁這種就要用到連接加密

數據結構編輯

Certificate證書 --Version 版本 --Serial Number序列號 --Algorithm ID 算法標識 --Issuer 頒發者 --Validity 有效期 >Not Before 有效起始日期 >Not After 有效終止日期 --Subject 使用者 --Subject Public Key Info 使用者公鑰信息 -- Public Key Algorithm公鑰算法 --Subject Public Key公鑰 --Issuer Unique Identifier (Optional) 頒發者唯一標識 --Subject Unique Identifier (Optional) 使用者唯一標識 --Extensions (Optional) 擴展 ... Certificate Signature Algorithm 證書簽名算法 Certificate Signature 證書簽名 ? ??




? ? ? ?SSL 證書包括一個公共密鑰和一個私用密鑰。公共密鑰用于加密信息，私用密鑰用于解譯加密的信息。 在SSL會話產生時，服務器會傳送它的證書，用戶端瀏覽器會自動的分析服務器證書，并根據不同版本的瀏覽器，從而產生40位或128位的會話密鑰，用于對交易的信息進行加密。所有的過程都會自動完成，對用戶是透明的，因而，服務器證書可分為兩種：最低40位和最低128位（這里指的是SSL會話時生成加密密鑰的長度，密鑰越長越不容易破解）證書。 解讀（部分參考了計算機網絡自頂而下這本書）： 1.公鑰和私鑰都是服務器端的，其中公鑰會加載到服務器證書上發送給瀏覽器客戶端。 2.會話密鑰是客戶端生成的。客戶端驗證該證書，生成一個前主密鑰MS，并用服務器的公鑰加密生成主密鑰EMS（會話密鑰），然后將該EMS發送給服務器。

總結

以上是生活随笔為你收集整理的对百度百科SSL证书的解读的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。