主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
SSL握手是在服务器和站点之间建立安全连接的过程。这是建立安全连接的最关键步骤之一。建立安全连接后,服务器和客户端可以放心地相互通信。SSL握手过程主要做哪三件事?
1.协商密码包
密码套件是指专注于提供网络安全方法的指令集。它提供了一套关于安全数据如何与HTTPS、FTPS和其他网络协议进行通信的指导原则。
从规范的角度来说,浏览器可能是不一样的,比如Mozilla Firefox,Safari,Chrome,微软Edge。同样,常见的操作系统如苹果macOS、微软Windows、Linux、安卓iOS在服务器端的功能支持也不尽相同。当您引入自定义设置时,所有这些都变得更加复杂。
因此,TLS握手的第一阶段使用户和服务器能够共享它们的资源,以便可以识别它们一起支持的加密功能。
一旦浏览器和服务器确定了特定的加密策略,它们将使用该策略向用户提供它们的SSL许可证。这就是所谓的密码套件。
2.验证浏览器和服务器。
收到许可证后,客户端的浏览器将进行调查,以确保证书是“真实的”。您不仅需要对信息进行编码以获得安全的链接;您还必须确保将其提交给适当的网站/组织。但是他们实现的方式取决于所使用的密码套件。
所有可信SSL证书都是由授权的数字证书颁发机构(CA)授予的。这些公司需要遵守严格的发行和认证协议,这样它们的许可证才能获得批准。这主要是为了保证你只能得到你所拥有的域或者企业的证书。这样就可以假设一个CA,比如公证人。表明签名许可证上的个人或组织与其声称的身份一致。
在客户端TLS握手的整个认证过程中,进行多次密码安全测试,确保服务器提交的许可证合法。这包括验证数字签名并确保可信CA已经授予证书。
此时,用户还确认服务器具有与证书相关的私钥。所有SSL许可证都使用由公钥和私钥组成的密钥对。公钥用于数据加密,私钥用于解密。这被称为“非对称加密”,因为使用单独的密钥来完成任务。
客户端可以使用公钥对随机信息进行编码,以使用RSA(最流行的公钥密码系统)创建会话密钥。只有当服务器拥有私钥时,它才能解码和使用信息,从而确保所有权的证明。
3.交换密钥
该过程的最后一部分涉及生成“会话密钥”,这是最终将被使用的安全交互的密钥。
会话密钥是“对称的”,这意味着相同的密钥用于编码和解码。在实现有效加密方面,这些密钥比非对称密钥更有效,使它们成为在HTTPS链路上来回传输数据的理想选择。
根据所选的密码套件,创建密钥的确切方法是不同的。RSA和Diffie-Hellman是两种流行的方法。
每一方通知另一方,他们已经完成了完成握手的所有相关工作,然后双方检查以确保握手在没有任何故意干扰或欺诈的情况下发生。
在HTTPS链接,这是必须发生的第一阶段,甚至在访问网站之前。这个TLS握手过程在短时间内发生。
SSL握手完成后,经过编码和验证的HTTPS链接将启动,您和服务器之间传输和获取的所有信息都将是安全的。
这几篇文章你可能也喜欢:
- 暂无相关推荐文章
本文由主机参考刊发,转载请注明:ssl握手过程主要做哪三件事(SSL握手协议的基本特征) https://zhujicankao.com/86230.html
评论前必须登录!
注册