TLS的工作原理–前所未有的簡化了SSL / TLS握手過程
伴隨所有握手伙菊,SSL / TLS握手是一切開始的地方募舟。SSL / TLS握手涉及一系列步驟袒啼,通過該步驟宛畦,雙方(客戶端和服務器)彼此進行驗證,并開始通過安全SSL / TLS隧道進行通信猫十。
SSL握手說明
之所以稱為握手览濒, 是因為這是客戶端和服務器兩方首次相遇的時候。握手涉及許多步驟炫彩,這些步驟從驗證另一方的身份開始,并以生成公用密鑰(如果可以調(diào)用的話為秘密密鑰)結(jié)束絮短。
從根本上講江兢,SSL握手不過是希望實現(xiàn)相同目的的兩方(客戶端和服務器)之間的對話-借助對稱加密來保護通信。
將此SSL握手過程想象為兩者之間的對話丁频。
讓我們看看進展如何杉允。
客戶: “你好邑贴。我想在我們兩個之間建立安全的通信。這是我的密碼套件和兼容的SSL / TLS版本叔磷÷<荩”
服務器: “ Hello Client。我已經(jīng)檢查了您的密碼套件和SSL / TLS版本改基。我認為我們很好繼續(xù)前進繁疤。這是我的證書文件和我的公鑰。檢查出來秕狰〕砝埃”
客戶: “讓我驗證您的證書。(過一會兒)好吧鸣哀,看起來不錯架忌,但是我需要驗證您的私鑰。我要做的是我衬,我將使用您的公共密鑰生成并加密一個預主密鑰(共享密鑰)叹放。使用您的私鑰對其進行解密,我們將使用事物主密鑰對信息進行加密和解密”
服務器: “完成”挠羔。
[現(xiàn)在井仰,當事雙方都知道與誰通話時,將使用主密鑰保護在雙方之間傳輸?shù)男畔⑷焐蕖U堄涀「獾担炞C部分結(jié)束后,加密僅通過主密鑰進行拌喉。這是對稱加密速那。]
客戶: “我正在向您發(fā)送此示例消息,以驗證我們的主密鑰是否有效尿背。向我發(fā)送此消息的解密版本端仰。如果行得通,我們的數(shù)據(jù)將得到安全保護田藐±笊眨”
服務器: “是的,它有效汽久。我認為我們已經(jīng)完成了想要的工作鹤竭。”
從現(xiàn)在開始景醇,客戶端和服務器之間來回傳輸?shù)拿恳晃粩?shù)據(jù)都將被加密臀稚。這稱為SSL / TLS握手過程。
參考:https://baijiahao.baidu.com/s?id=1670022836455298898&wfr=spider&for=pc