SSL如何使用对称和非对称加密？如何管理一台主机上多个站点的认证？

Question

首先，引用 Microsoft TechNet 的管理 Microsoft 证书服务和 SSL：

回顾一下，安全 SSL 会话是使用以下技术建立的：

1. 用户的 Web 浏览器使用安全 URL 联系服务器。

2. IIS 服务器向浏览器发送其公钥和服务器证书。

3. 客户端和服务器协商用于加密的级别 安全通信。

4. 客户端浏览器使用服务器的公钥加密会话密钥 密钥并将加密数据发回 到服务器。

5. IIS 服务器使用其私有密钥解密客户端发送的消息 键，会话建立。

6. 客户端和服务器端都使用会话密钥进行加密和解密 传输数据。

所以，基本上来说，SSL使用非对称加密（公钥/私钥对）来传递共享会话密钥，最终实现了对称加密的通信方式。

这是对的吗？

添加 - 1 - 5:55 PM 12/17/2010

我正在使用 IIS 托管我的网站。假设我的一台计算机上有多个站点，并且我希望客户端浏览器使用 SSL URL 来连接我的站点。我需要多少证书？我应该采取以下哪种方法？

1 - 申请单个证书并将其关联到托管多个站点的单个服务器计算机。

2 - 申请多个证书并将我的每个站点与其自己的证书相关联。

在 IIS7 中，似乎我只能执行方法 1。

更新 - 1 - 6:09 PM 12/17/2010

我弄清楚了。我可以在我的服务器计算机上安装多个证书，并根据需要使用单独的证书绑定每个站点。

Answer 1

SSL 客户端发送随机字节字符串，使客户端和服务器能够计算用于加密后续消息数据的密钥。随机字节串本身使用服务器的公钥加密（非对称）。

SSL 使用非对称和对称密钥。

Answer 2

会话密钥由客户端和服务器独立计算而无需传输密钥的情况是 Diffie-Hellman 密钥交换：
https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange
---看漂亮的油漆插图
PKI 将在客户端和服务器之间交换加密的会话密钥。

Answer 3

服务器上的每个侦听端口只能有一个 SSL 证书。这是因为发送的第一件事是服务器证书（如您的时间线中所示）。这是在 HTTP 请求之前，因此如果您尝试在单个服务器上托管两个域（例如 foo.com 和 bar.com），服务器将无法知道要向客户端发送哪个证书。

有几种不同的方法可以解决此问题：

1. 在不同的服务器上托管不同的域
2. 在不同的端口上托管不同的域（例如，foo.com 从 443 提供服务，bar.com 从 8443 提供服务）。如果您将主机放在多个负载均衡器后面，则可以让它们为 443 上的所有站点提供服务。
3. 如果不同的域都是单个父域的子域，则可以获得通配符证书。 （例如，域名 www.foo.com、bar.foo.com 和 baz.foo.com 都可以使用 *.foo.com 的证书）
4. 为其中一个域获取单个证书，并将其他域列为 AltNames 。 （例如 foo.com 和 bar.com 都可以使用带有 bar.com AltName 的 foo.com 证书）

Answer 4

第 4 点和第 5 点是错误的。服务器和客户端独立计算相同的会话密钥。它实际上从未被传输过。

Answer 5

。

答案是两者皆有。您将在下面的 digicert.com 中找到 4 个步骤的详细解释：

。

• 服务器发送其非对称公钥的副本。
• 浏览器创建对称会话密钥并使用服务器的非对称公钥对其进行加密。然后发送到服务器。
• 服务器使用其非对称私钥解密加密的会话密钥，以获得对称会话密钥。
• 服务器和浏览器现在使用对称会话密钥加密和解密所有传输的数据。这允许安全通道，因为
  只有浏览器和服务器知道对称会话密钥，并且
  会话密钥仅用于该会话。如果浏览器是
  第二天连接到同一服务器，新的会话密钥将是
  创建。

https://www.digicert.com/ssl-cryptography.htm

Answer 6

我建议您将更新作为单独的问题发布。

无论如何 - 您将需要多个证书 - 每个站点一个。请记住，这些证书将您的机器与您的地址联系起来。由于每个网站（可能）都有不同的地址，因此每个网站都需要不同的证书

Answer 7

是的，没错。非对称加密对于验证其他人的身份是必要的，然后使用对称加密，因为它更快。