您好,登錄后才能下訂單哦!
SSL安全套接層:
是一種在兩臺(tái)機(jī)器之間提供安全通道的協(xié)議,它具有保護(hù)傳輸數(shù)據(jù)識(shí)別通信機(jī)器的功能。
SSL協(xié)議由兩層組成:
SSL記錄協(xié)議(它建立在可靠的傳輸協(xié)議(如TCP)之上,為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持)
SSL握手協(xié)議(它建立在SSL記錄協(xié)議之上,用于在實(shí)際的數(shù)據(jù)傳輸開始前,通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等)
ssl握手主要是為了得到會(huì)話密鑰,握手本身屬于非對(duì)稱加密,當(dāng)?shù)玫綍?huì)話密鑰后,以后的數(shù)據(jù)傳輸都會(huì)使用對(duì)稱算法進(jìn)行
SSL握手過程:
1.客戶端發(fā)送client hello消息(消息中包括,ssl版本、加密算法列表、隨機(jī)數(shù))
2.服務(wù)端回應(yīng)server hello消息(消息中包括,確認(rèn)ssl版本、確認(rèn)加密算法、隨機(jī)數(shù)、server證書)
3.客戶端收到消息后,首先檢查證書的有效期,證書鏈,CRL等,確認(rèn)身份,客戶端再次生成隨機(jī)數(shù),然后利用證書公鑰將3個(gè)隨機(jī)數(shù)進(jìn)行加密并發(fā)送給server
4.服務(wù)端收到消息后,利用私鑰將加密信息解密得到三個(gè)隨機(jī)數(shù),并生成會(huì)話密鑰
利用ssl的通信分為單向認(rèn)證和雙向身份認(rèn)證,這個(gè)取決于客戶端是否存在自己的證書。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。