ssl握手过程主要做哪三件事(SSL握手协议的基本特征)

SSL握手是在服务器和站点之间建立安全连接的过程。这是建立安全连接的最关键步骤之一。建立安全连接后，服务器和客户端可以放心地相互通信。SSL握手过程主要做哪三件事？

1.协商密码包

密码套件是指专注于提供网络安全方法的指令集。它提供了一套关于安全数据如何与HTTPS、FTPS和其他网络协议进行通信的指导原则。

从规范的角度来说，浏览器可能是不一样的，比如Mozilla Firefox，Safari，Chrome，微软Edge。同样，常见的操作系统如苹果macOS、微软Windows、Linux、安卓iOS在服务器端的功能支持也不尽相同。当您引入自定义设置时，所有这些都变得更加复杂。

因此，TLS握手的第一阶段使用户和服务器能够共享它们的资源，以便可以识别它们一起支持的加密功能。

一旦浏览器和服务器确定了特定的加密策略，它们将使用该策略向用户提供它们的SSL许可证。这就是所谓的密码套件。

2.验证浏览器和服务器。

收到许可证后，客户端的浏览器将进行调查，以确保证书是“真实的”。您不仅需要对信息进行编码以获得安全的链接；您还必须确保将其提交给适当的网站/组织。但是他们实现的方式取决于所使用的密码套件。

所有可信SSL证书都是由授权的数字证书颁发机构(CA)授予的。这些公司需要遵守严格的发行和认证协议，这样它们的许可证才能获得批准。这主要是为了保证你只能得到你所拥有的域或者企业的证书。这样就可以假设一个CA，比如公证人。表明签名许可证上的个人或组织与其声称的身份一致。

在客户端TLS握手的整个认证过程中，进行多次密码安全测试，确保服务器提交的许可证合法。这包括验证数字签名并确保可信CA已经授予证书。

此时，用户还确认服务器具有与证书相关的私钥。所有SSL许可证都使用由公钥和私钥组成的密钥对。公钥用于数据加密，私钥用于解密。这被称为“非对称加密”，因为使用单独的密钥来完成任务。

客户端可以使用公钥对随机信息进行编码，以使用RSA(最流行的公钥密码系统)创建会话密钥。只有当服务器拥有私钥时，它才能解码和使用信息，从而确保所有权的证明。

3.交换密钥

该过程的最后一部分涉及生成“会话密钥”，这是最终将被使用的安全交互的密钥。

会话密钥是“对称的”，这意味着相同的密钥用于编码和解码。在实现有效加密方面，这些密钥比非对称密钥更有效，使它们成为在HTTPS链路上来回传输数据的理想选择。

根据所选的密码套件，创建密钥的确切方法是不同的。RSA和Diffie-Hellman是两种流行的方法。

每一方通知另一方，他们已经完成了完成握手的所有相关工作，然后双方检查以确保握手在没有任何故意干扰或欺诈的情况下发生。

在HTTPS链接，这是必须发生的第一阶段，甚至在访问网站之前。这个TLS握手过程在短时间内发生。

SSL握手完成后，经过编码和验证的HTTPS链接将启动，您和服务器之间传输和获取的所有信息都将是安全的。

这几篇文章你可能也喜欢：

• 暂无相关推荐文章

本文由主机参考刊发，转载请注明：ssl握手过程主要做哪三件事(SSL握手协议的基本特征) https://zhujicankao.com/86230.html