SSL的運作原理

SSL是Secure Socket Layer（安全套接層協議）的縮寫，可以在Internet上提供秘密性傳輸。最早是Netscape公司所提出，SSL的目標在於保證兩個應用間通訊的機密性和完整性以及可驗證伺服器身分。








1. Server端（例如Amazon）將自己由CA所發給的電子憑證傳送給Client端（例如消費者的PC）。

2. Client端的Browser（例如IE），像CA取得CA的公鑰，可利用此KEY來解開Server的電子憑證，取得Server端的公鑰。

3. Client端的IE會隨機產生一個對稱式的秘密金鑰，SSL利用此金鑰(symmetric key )對內文加密，再利用Server端的公鑰對秘密金鑰加密，形成數位信封。

4. Client端將密文（信用卡號）與數位信封（亦即利用企業公鑰加密保護的秘密金鑰），一起傳送給Server。

5. Server端以自己的私鑰解開數位信封內的秘密金鑰，再以秘密金鑰解開內文（亦即信用卡資料）。


● SSL只對SERVER端進行CA認證，對 Client端則無。

● SSL運作過程中，有運用到Digital Envelop


另外一個介紹SSL網站(蠻詳細的)
傳送門


補充資料:

數位信封 Digital Envelope

發送端產生 對稱金鑰 (Symmetric Key)，使用對稱金鑰來加密信件內容：

(信件內容) ---Symmetric Key---> (信件密文)

之後再把這個 對稱金鑰 用 收件者的 Public Key 加密起來：

(Symmetric Key) ---收件者 Public Key---> (對稱鑰的密文)

所以送出的資料包含了：
(信件密文，由對稱鑰加密過)+(由公鑰保護的Symmetric Key)