SSL的工作原理及详细的握手过程

分类：互联网资讯 - 时间：2024-12-23 - 浏览：次

传统的网络通信使用的是http传输协议，全程公开所以容易被人监听和劫持，同时HTTP协议无法验证通信双方身份，因此给了钓鱼网站可乘之机。装上SSL证书将升级为HTTPS加密协议，今天分享下SSL的工作原理及详细的握手过程。 SSL 一、什么是 SSL SSL代表安全套接字层，是指用于加密、保护和验证互联网上之通信的协议。尽管SSL在一段时间前已被称为 TLS（传输层安全性）的更新协议代替，但“SSL”仍是该技术的常用术语。SSL/TLS 的主要用例是保护客户端和服务器之间的通信安全，但它也可以保护不安全网络上的电子邮件、VoIP 和其他通信。 二、什么是SSL证书 SSL证书是一种用于在Web服务器和客户端浏览器之间建立加密链接的数字证书。通过配置和应用SSL证书启用HTTPS协议，可实现对网站真实性的确认和信息传输过程的加密处理，有效保障数据传输的安全性。许多证书颁发机构对SSL证书收费，目前国内各大云服务器商都有免费SSL证书可申请。 三、SSL / TLS 以及 SSL / TLS 握手的概念 SSL 和 TLS 协议可以为通信双方提供识别和认证通道，从而保证通信的机密性和数据完整性。TLS 协议是从Netscape SSL 3.0协议演变而来的，不过这两种协议并不兼容，SSL 已经逐渐被 TLS 取代，所以下文就以 TLS 指代安全层。TLS 握手是启动 HTTPS 通信的过程，类似于 TCP 建立连接时的三次握手。在 TLS 握手的过程中，通信双方交换消息以相互验证，相互确认，并确立它们所要使用的加密算法以及会话密钥（用于对称加密的密钥）。可以说，TLS 握手是 HTTPS 通信的基础部分。 HTTP与HTTPS过程的不同 四、SSL的工作原理 当客户端向一个https网站发起请求时，服务器会将SSL证书发送给客户端进行校验，SSL证书中包含一个公钥。校验成功后，客户端会生成一个随机串，并使用受访网站的SSL证书公钥进行加密，然后再发送给网站服务器。网站服务器收到加密的随机串后，会利用自己的私钥进行解密，得到由客户端生成的随机串。服务器使用这一随机串，开始与客户端进行对称加密通信，客户端使用随机串对服务器发来的信息进行加密。 SSL的工作原理示意图从这个过程中可以看出，SSL证书同时使用了非对称加密和对称加密，使用非对称加密运送一把“钥匙”给服务器，保证“钥匙”的安全性，服务器得到“钥匙”后，使用这把“钥匙”对信息进行加密，整个传输过程都处于加密状态，有效保障了信息的完整性、准确性和安全性。 五、SSL / TLS 握手详细过程 接下来看下 TLS 握手的详细过程，此图与 HTTPS 原理图的流程大致相同，不同的是此图把重点放在了 TLS 握手的相关概念上。 1、 "client hello"消息： 客户端通过发送"client hello"消息向服务器发起握手请求，该消息包含了客户端所支持的 TLS 版本和密码组合以供服务器进行选择，还有一个"client random"随机字符串。2、 "server hello"消息： 服务器发送"server hello"消息对客户端进行回应，该消息包含了数字证书，服务器选择的密码组合和"server random"随机字符串。3、 验证： 客户端对服务器发来的证书进行验证，确保对方的合法身份，验证过程可以细化为以下几个步骤：① 检查数字签名② 验证证书链 (这个概念下面会进行说明)③ 检查证书的有效期④ 检查证书的撤回状态 (撤回代表证书已失效)4、 "premaster secret"字符串： 客户端向服务器发送另一个随机字符串"premaster secret (预主密钥)"，这个字符串是经过服务器的公钥加密过的，只有对应的私钥才能解密。5、 使用私钥： 服务器使用私钥解密"premaster secret"。6、 生成共享密钥： 客户端和服务器均使用 client random，server random 和 premaster secret，并通过相同的算法生成相同的共享密钥 KEY。7、 客户端就绪： 客户端发送经过共享密钥 KEY 加密过的"finished"信号。8、 服务器就绪： 服务器发送经过共享密钥 KEY 加密过的"finished"信号。9、 达成安全通信： 握手完成，双方使用对称加密进行安全通信。以上是SSL的工作原理及详细的握手过程介绍。通过安装和部署SSL证书启用更为安全的HTTPS传输协议，对传输数据进行加密处理，并有效验证服务器身份，最大程度避免了信息泄露和钓鱼网站。特别是一些重点行业和领域，SSL证书已成为保障网站数据安全的一种“标配”。

相关标签： SSL原理、

本文地址：http://www.xiaojiuz.com/article/1002.html

相关内容

好评中国丨数智赋能激活新电商迸发新活力

文，LYZ编辑，阅微札记引言房地产商留下的深坑至今仍未填平，从百亿富豪到纵身一跃，57岁的汪林朋用生命为家居行业的寒冬写下了最悲怆的注脚，就在昨日，一则消息震惊商界，居然之家创始人兼董事长坠楼身亡，多位业内人士也已为官媒所证实，要知道此时距离他解除监察委留置措施仅仅过去四天，这位曾叱咤风云的商业巨子会选择以如此决绝的方式告别，是畏罪自...。

湘菜必吃榜与六月黄油蟹

国内首针！47岁京东副总裁蔡磊，渐冻症抗争6年后，终于迎来希望当死亡倒计时开始，你会怎么活，47岁的蔡磊用六年光阴，给这个灵魂拷问写下最悲壮的答案，这位曾让竞争对手胆寒的电子发票第一人，如今连喝口水都要人喂，可他偏要用最后一口气，点燃渐冻症研究的希望之火，蔡磊的人生本该是部爽剧，40岁当上京东副总裁，带团队开出国内首张电子发票，在自传...。

新央企中国雅江集团董事长总经理亮相

昨天，网上突然刮起一股风，不少官媒及自媒体账号都在传，河南嵩山少林寺的方丈释永信被有关部门带走调查，很快，，凤凰周刊，便把电话打到少林寺，以寻求事实真相，得到的回复却是，不清楚，近日没见到他，等官方消息，随后便挂断了电话，这样模棱两可的回答，反倒增加了大家对此事的相信度，因为一般这种会带来负面舆情的消息，如果是假的，一定会马上坚决...。

流量与野心特斯拉困于十年内最差季报

未来数个季度或，很艰难，北京时间7月24早间，特斯拉披露了2025财年第二季度财报，各项主要财务指标，均出现大幅下降，营业收入更是创下了最近十年来，最严重的单季度跌幅，几乎没有一个数字是乐观的，财报数据显示，特斯拉第二季度营收为224.96亿美元，较去年同期的255.00亿美元下降12%，净利润方面，归属于普通股股东的净利润为11....。

舟楫星繁处数智海丝万里共潮生推动全球数字合作新篇章

文，ZT编辑，青橘罐头前言19岁男孩因一次手滑多付910元车费，司机却置若罔闻，多次索要未果，加上初来大城市的无助感，年轻的生命最终走向绝望，选择结束了自己的生命，而家属选择将司机给告上法庭，但在开庭审理的时候，司机是拒绝到场，并且多收取的910元的打车费也没有退还，这件事情也在网上引起了轩然大波，不少的网友纷纷的开始指责司机，甚至疑...。

70岁陈道明近照曝光！满头白发皮肤黝黑苍老了许多

搜狐娱乐讯近日，70岁陈道明的近照曝光，他的头发已经全部变得花白，皮肤有些黝黑暗淡，整个人显得苍老了许多，但精神状态很好，气质依旧儒雅成熟！有网友表示，陈道明年轻时候的颜值可以称得上‘陌上人如玉，公子世无双，，小时候看的八贤王出场惊艳了我好久，如今老了依旧气质不减啊！，据悉，国家一级演员陈道明主演，末代皇帝，走红，并凭借在剧中饰演溥...。

在加拿大被禁海康威视正式向加联邦法院提起抗议诉讼

环球时报报道记者陈子帅，加拿大政府日前以所谓，国家安全，为由，强行关闭海康威视在加业务，并禁止加政府部门购买或使用海康威视产品，据路透社7日报道，中国制造商海康威视对上述命令提出抗议诉讼，其加拿大公司当天已恢复运营，海康威视公司相关负责人8日向，环球时报，记者证实了这一消息，他称，该公司于7日，加拿大东部时间，正式向加拿大联邦法院提...。

恐怖之水：揭开神秘深处的险恶秘密 (恐怖之水在哪)

在浩瀚无垠的海洋深处，隐藏着无数的秘密，其中一些秘密令人着迷，而另一些则让人感到恐惧，恐怖之水就是这样一个秘密，它是一种神秘而危险的物质，潜伏在海洋最深最黑暗的角落，恐怖之水的起源恐怖之水的起源至今仍是个谜，一些人认为它是地球上最早的生命形式之一，而另一些人则认为它是外星人带来的，无论其起源如何，毫无疑问，恐怖之水是一种强大的力量，它...。

真龙现身的离奇事件 (真龙出现)

在遥远的东方传说中，龙是一种神圣而强大的生物，拥有超凡的力量和智慧，在现实世界中，龙的存在只是一个神话，不被科学所认可，历史上却有一些离奇事件，让人们不禁怀疑真龙是否真的存在，真龙目击事件1934年英国目击事件，1934年，在英国肯特郡的沼泽地中，一群猎人在打猎时突然目睹了一条巨大、蛇形生物从水面浮出，据目击者声称，这条生物长约10米...。

随机推荐