- Một SSL Certificate giống như 1 bằng lái xe điện tử.
- Một SSL Certificate đã được tích hợp chữ ký được mã mật, và GẦN NHƯ là không thể giả mạo
- SSL Certificate có thể được mua từ (được ký bởi) các CA (Certificate Authority): Comodo, Symantec, Geotrust, DigiCert...
- Nếu không cần xác thực, tức là chỉ muốn an toàn cho dữ liệu khi được mã mật, có thể tự ký vào certificate của mình (SSL Certificate tự tạo, các trình duyệt sẽ không Trust loại cert này)
SSL Certificate có một cặp khóa: một công khai (public key) và khóa riêng (private key). Các khoá này làm việc cùng nhau để thiết lập một kết nối được mã hóa. SSL Certificate cũng có chứa những thông tin của chứng chỉ / website.
Trong hình dưới đây, bạn có thể xem những gì xảy ra khi Trình duyêt kết nối vào 1 Web có SSL Certificate :
- Trình duyệt kết nối đến một Máy chủ web (website) được bảo đảm bằng SSL (https). Trình duyệt yêu cầu Máy chủ gửi xác thực.
- Máy chủ sẽ gửi một bản sao SSL CertificateL của nó, bao gồm khóa công khai.
- Trình duyệt sẽ kiểm tra SSL Certificate và đối chiếu SSL Certificate gốc của các CA mà nó hỗ trợ. Certificate phải chưa hết hạn, chưa bị huỷ bỏ, thông tin domain phải khớp với tên website đang được yêu cầu. Nếu trình duyệt tin tưởng chứng chỉ, nó sẽ tạo một khoá riêng cho phiên kết nối đó, khoá này được mã hóa bằng khóa công khai của Máy chủ.
- Máy chủ giải mã khóa phiên kết nối bằng khóa riêng của nó và gửi lại một sự xác nhận để bắt đầu 1 phiên kết nối mã hóa..
- Máy chủ và Trình duyệt giờ sẽ mã hóa tất cả dữ liệu truyền đi .
