高防服务器通过自身的高防路线,结合防火墙、流量清洗装置可以很好的防御网络流量攻击;但是,却无法解决网站被镜像、黑客入侵(例如webshell)等问题,随着站点https化不断的普及化,很多站长选择使用高防服务器加安装SSL证书来为网站安全保驾护航。
通常,站点安装SSL证书后,用户访问带https的网站地址,客户端(例如360浏览器)会通过与高防服务器的三次握手协议来实现网站页面的整个访问流程。通过SSL握手协议,可以为网站通信过程提供更为可靠的更加保密的通信服务,SSL握手协议实际上是一个密匙交换协议,通过高防服务器与客户端之间的交互,实现双方的握手,然后交换数据,可以在很大程度上防止域名劫持等。
SSL证书主要通过三次握手与高防服务器进行数据交换,主要体现在以下几个方面:
1、客户端访问安装了SSL证书的网站页面(网站表现为https://www.xxx.com),向高防服务器发送Hello消息,并表明自己的身份,同时展示自己的SSL证书的协议版本以及加密的算法,可能还会携带一个随机的数字;
2、高防服务器接收到消息后,发送回hello消息进行回应,同时确定SSL证书版本以及加密算法,同时还有CA签名的数字证书,用于证明服务器的身份;
3、客户端接到高防服务器的数字证书之后,开始验证证书,如果验证通过,则产生一个用于本次握手的预协议密码,反之,终止协议的的运行。一旦协议的预密码生成,高防服务器与客户端可以通过约定好的密码算法对其进行计算,计算后将会产生一个主密码。而客户端则会把主密码通过公钥加密后发送给高防服务器,同时也会把网页头部信息(如网页的状态码、客户端信息等)发给服务器;
4、高防服务器验证完客户端发过来的证书,通过私钥解密主密码,解密正确后开始对客户端发过来的签名消息进行解签名,以确保消息的真实性和完整性;
5、双方在确认主密码后,生成最终的会话密匙,这个密匙可以用于加密高防服务器所要发送给客户端的信息,然后传送给对方;
6、双方握手结束,网站数据通过约定的算法实现来回的加密传输。
通过这三次握手,可以实现高防服务器与客户端之间的数据加密传输,完美结合两者之间各自有的优势,使网站的安全更上一层楼,更好的为网站安全保驾护航。