对百度百科SSL证书的解读

SSL证书是数字证书的一种。

SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA（如GlobalSign），在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。如果您的网站使用 SSL 证书 (SSL Certificates)，并显示了签章 (Secured Seal)[1] ，您的客户就知道他们的交易安全可靠，并且充分信赖您的网站。

分类：数据证书

颁发者：CA

功能：服务器身份验证和数据传输

在淘宝的登录网页（一般登录网页都会有）里，右键——属性——证书，会出现相应的SSL证书：

查看 URL的开头是否为"https:"来进行辩识，可知道该Web站点是否受服务器证书所保护

由此可知道该站点受服务器证书保护，并且因为有锁图标，所以连接加密，像登录网页这种就要用到连接加密

数据结构编辑

Certificate证书

--Version 版本

--Serial Number序列号

--Algorithm ID 算法标识

--Issuer 颁发者

--Validity 有效期

>Not Before 有效起始日期

>Not After 有效终止日期

--Subject 使用者

--Subject Public Key Info 使用者公钥信息

-- Public Key Algorithm公钥算法

--Subject Public Key公钥

--Issuer Unique Identifier (Optional) 颁发者唯一标识

--Subject Unique Identifier (Optional) 使用者唯一标识

--Extensions (Optional) 扩展

...

Certificate Signature Algorithm 证书签名算法

Certificate Signature 证书签名

    

       SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息，私用密钥用于解译加密的信息。

在SSL会话产生时，服务器会传送它的证书，用户端浏览器会自动的分析服务器证书，并根据不同版本的浏览器，从而产生40位或128位的会话密钥，用于对交易的信息进行加密。所有的过程都会自动完成，对用户是透明的，因而，服务器证书可分为两种：最低40位和最低128位（这里指的是SSL会话时生成加密密钥的长度，密钥越长越不容易破解）证书。

解读（部分参考了计算机网络自顶而下这本书）：

1.公钥和私钥都是服务器端的，其中公钥会加载到服务器证书上发送给浏览器客户端。

2.会话密钥是客户端生成的。客户端验证该证书，生成一个前主密钥MS，并用服务器的公钥加密生成主密钥EMS（会话密钥），然后将该EMS发送给服务器。