关于ssl双向认证的基本原理介绍

对于ssl双向认证这个东西还是比较有难度的，首先这个ssl的话就是在明文的上层和TCP层之间加上一层加密，这样就保证上层信息传输的安全。就像是这个http加上这个ssl证书之后就叫做这个https了。那么ssl双向认证的步骤有以下的内容。

1、浏览器需要发送连接的请求给到这个服务器。这是ssl双向认证的第一个要点。

2、服务器会自动把ssl证书还有和证书有关的一些信息发送到客户端的浏览器。

3、这个服务器送过来的证书将会被客户的浏览器检查是否是自己的浏览器所信任的ca机构所签发的。符合要求就会继续执行ssl协议;如果不是，那么这个客户浏览器就会有一个安全警告的提示，这时候就需要注意了。

4、客户的浏览器ssl证书里有很多的信息，比如说证书的域名和公钥，这个可以是和服务器发过来的信息进行一个比较的，如果是相同的就说明这个浏览器是认同这个服务器的。就是可以进行这个ssl认证的。

5、服务器这一方需要客户端发送他们的证书，并且进行这个验证。这是ssl认证的必要步骤。同时客户端会告知自己浏览器的可以接受的一个密码技术。

6、再到这个双向认证关键的一步就是服务器会在很多的方案里面选择加密程度是最高的密码方案来进行加密，然后就用客户的公钥加过密再通知浏览器。

7、服务器在受到客户端的信息之后，用自己的私钥解密，获得通话密钥。

服务器、浏览器接下来的信息的交流都是双向认证的，对称密钥都是经过了加密的。以上就完成了双向认证。

SSL证书对网站进行安全加密，可以有效防劫持，有效防止您网站被恶意植入广告，防篡改、防监听防止用户密码给泄漏，同时SSL证书对搜索引擎的SEO排名有优化效果。