SSL/TLS工作原理：密钥、证书、SSL握手

SSL/TLS的工作原理是通过称为X.509 证书的数字文档将网站和公司等实体的身份绑定到加密密钥对。每个密钥对由一个私钥和一个公钥组成。私钥保持安全，公钥可以通过证书广泛分发。一对中的私钥和公钥之间特殊的数学关系意味着可以使用公钥来加密只能用私钥解密的消息。此外，私钥的持有者可以用它来签署其他数字文档，任何拥有公钥的人都可以验证这个签名。

如果 SSL/TLS 证书本身是由公开信任的证书颁发机构 (CA)颁发的，例如沃通CA提供的全球信任SSL证书，则该证书将被客户端软件（例如 Web 浏览器和操作系统）自动信任。公开信任的 CA 已获得主要软件供应商的批准，以验证将在其平台上受信任的身份。公共 CA 的验证和证书颁发程序需要定期接受严格的审计，以保持这种受信任的状态。

通过SSL/TLS 握手，私钥和公钥可以与公开信任的证书一起使用，在互联网上协商加密和经过身份验证的通信会话，即使是在从未见过面的两方之间。这个简单的事实是今天众所周知的安全网页浏览和电子商务的基础。

SSL/TLS 最常见和最广为人知的用途是通过HTTPS协议进行安全 Web 浏览。正确配置的公共 HTTPS 网站包括由公共信任的 CA 签名的 SSL/TLS 证书。访问 HTTPS 网站的用户可以放心：

真实性：提供证书的服务器拥有与证书中的公钥匹配的私钥。

完整性：由证书签署的文件（例如网页）在传输过程中没有被中间人更改。

机密性：客户端和服务器之间的通信是加密的。

由于这些属性，SSL/TLS 和 HTTPS 允许用户通过互联网安全地传输机密信息，例如信用卡号、社会保险号和登录凭据，并确保他们发送到的网站是真实的。对于不安全的 HTTP 网站，这些数据以纯文本形式发送，任何有权访问数据流的窃听者都可以轻松获得这些数据。此外，这些未受保护网站的用户无法得到可信的第三方保证，他们正在访问的网站是其声称的网站。

在浏览器的地址栏中查找以下指标，以确保您正在访问的网站受到受信任的 SSL/TLS 证书的保护。