SSL的工作原理及详细的握手过程

分类：互联网资讯 - 时间：2024-12-23 - 浏览：次

传统的网络通信使用的是HTTP传输协议，全程公开所以容易被人监听和劫持，同时HTTP协议无法验证通信双方身份，因此给了钓鱼网站可乘之机。装上SSL证书将升级为HTTPS加密协议，今天分享下SSL的工作原理及详细的握手过程。 SSL 一、什么是 SSL SSL代表安全套接字层，是指用于加密、保护和验证互联网上之通信的协议。尽管SSL在一段时间前已被称为 TLS（传输层安全性）的更新协议代替，但“SSL”仍是该技术的常用术语。SSL/TLS 的主要用例是保护客户端和服务器之间的通信安全，但它也可以保护不安全网络上的电子邮件、VoIP 和其他通信。 二、什么是SSL证书 SSL证书是一种用于在Web服务器和客户端浏览器之间建立加密链接的数字证书。通过配置和应用SSL证书启用HTTPS协议，可实现对网站真实性的确认和信息传输过程的加密处理，有效保障数据传输的安全性。许多证书颁发机构对SSL证书收费，目前国内各大云服务器商都有免费SSL证书可申请。 三、SSL / TLS 以及 SSL / TLS 握手的概念 SSL 和 TLS 协议可以为通信双方提供识别和认证通道，从而保证通信的机密性和数据完整性。TLS 协议是从Netscape SSL 3.0协议演变而来的，不过这两种协议并不兼容，SSL 已经逐渐被 TLS 取代，所以下文就以 TLS 指代安全层。TLS 握手是启动 HTTPS 通信的过程，类似于 TCP 建立连接时的三次握手。在 TLS 握手的过程中，通信双方交换消息以相互验证，相互确认，并确立它们所要使用的加密算法以及会话密钥（用于对称加密的密钥）。可以说，TLS 握手是 HTTPS 通信的基础部分。 HTTP与HTTPS过程的不同 四、SSL的工作原理 当客户端向一个https网站发起请求时，服务器会将SSL证书发送给客户端进行校验，SSL证书中包含一个公钥。校验成功后，客户端会生成一个随机串，并使用受访网站的SSL证书公钥进行加密，然后再发送给网站服务器。网站服务器收到加密的随机串后，会利用自己的私钥进行解密，得到由客户端生成的随机串。服务器使用这一随机串，开始与客户端进行对称加密通信，客户端使用随机串对服务器发来的信息进行加密。 SSL的工作原理示意图从这个过程中可以看出，SSL证书同时使用了非对称加密和对称加密，使用非对称加密运送一把“钥匙”给服务器，保证“钥匙”的安全性，服务器得到“钥匙”后，使用这把“钥匙”对信息进行加密，整个传输过程都处于加密状态，有效保障了信息的完整性、准确性和安全性。 五、SSL / TLS 握手详细过程 接下来看下 TLS 握手的详细过程，此图与 HTTPS 原理图的流程大致相同，不同的是此图把重点放在了 TLS 握手的相关概念上。 1、 "client hello"消息： 客户端通过发送"client hello"消息向服务器发起握手请求，该消息包含了客户端所支持的 TLS 版本和密码组合以供服务器进行选择，还有一个"client random"随机字符串。2、 "server hello"消息： 服务器发送"server hello"消息对客户端进行回应，该消息包含了数字证书，服务器选择的密码组合和"server random"随机字符串。3、 验证： 客户端对服务器发来的证书进行验证，确保对方的合法身份，验证过程可以细化为以下几个步骤：① 检查数字签名② 验证证书链 (这个概念下面会进行说明)③ 检查证书的有效期④ 检查证书的撤回状态 (撤回代表证书已失效)4、 "premaster secret"字符串： 客户端向服务器发送另一个随机字符串"premaster secret (预主密钥)"，这个字符串是经过服务器的公钥加密过的，只有对应的私钥才能解密。5、 使用私钥： 服务器使用私钥解密"premaster secret"。6、 生成共享密钥： 客户端和服务器均使用 client random，server random 和 premaster secret，并通过相同的算法生成相同的共享密钥 KEY。7、 客户端就绪： 客户端发送经过共享密钥 KEY 加密过的"finished"信号。8、 服务器就绪： 服务器发送经过共享密钥 KEY 加密过的"finished"信号。9、 达成安全通信： 握手完成，双方使用对称加密进行安全通信。以上是SSL的工作原理及详细的握手过程介绍。通过安装和部署SSL证书启用更为安全的HTTPS传输协议，对传输数据进行加密处理，并有效验证服务器身份，最大程度避免了信息泄露和钓鱼网站。特别是一些重点行业和领域，SSL证书已成为保障网站数据安全的一种“标配”。

相关标签： SSL原理、

本文地址：http://www.xiaojiuz.com/article/1002.html

相关内容

体育乒乓球

2023年7月23日的北京时间，中国女篮迎来了扬眉吐气的时刻，刘禹彤展现了她令人震撼的斗志和强势的表现，她在与日本队的对决中可谓是气势如虹，凭借一记肘击强行突破，成功甩开了对手，向所有人证明了，中国女篮，的力量，仿佛是在为先前的不幸而复仇，回想起在亚洲杯半决赛中，中国女篮遭遇的巨大挫折，令人心痛不已，在那场比赛中，曾经在热身赛中大显身...。

新加坡海洋生态馆于7月24日正式开放

2025年7月24日起，新加坡海洋生态馆，SingaporeOceanarium，将正式向公众开放，据搜狐旅游了解，值此新加坡国庆六十周年之际，新加坡海洋生态馆从围绕不同核心目标而打造的主题展区，到以科研成果为灵感的各种展项装置，每一处细节都经过精心构思，旨在激发人们对海洋的认知、热爱与行动，海洋生态馆将沉浸式展览、实践体验项目与数字...。

死刑终结演艺生涯艺人张艺洋杀害16岁女友被枪决

2021年5月，陈思诚与佟丽娅正式宣布离婚，随后的2022年，媒体捕捉到陈思诚与模特阮巨之间的绯闻，两人如同胶水般紧密地贴在一起，毫不掩饰地在街头拥抱腕牵，似乎对外界的目光完全不在乎，阮巨，1999年出生，年仅26岁，曾在中央戏剧学院的芭蕾舞系学习，之后转入表演专业，她肤色白皙，身材曲线优雅，散发着年轻的朝气，尽管没有任何女孩能够永远...。

2025中国·AI盛典将于上海启幕

这几天的国际新闻，看得人眼花缭乱，普京刚刚给中国打完电话，信誓旦旦地说什么，中俄关系永流传，，转眼就在采访中喊话要拉中国一起搞军控，中方的回应也够直接——一个字，拒绝，更有意思的是，在乌克兰和平谈判这件事上，中俄的分歧已经摆到台面上了，俄罗斯坚决不让欧洲参与，中国却公开表示，欧洲更有必要为和平发挥作用，这是怎么回事，难道铁打的中俄友...。

一省一单水利部发出全国20条中小河流发生超警以上洪水靶向预警

有部分985高校近来或许真的有些飘了，它们特意将一些冷门专业打包在一起，换上个比较高级的名称，好像就能坑到不少同学，而那些被坑的同学其实都是来自老实人家，倘若他们的父母能稍微机灵点或者有点办法，都不会让孩子报这些专业的，本来高分考上985是为了改变命运，可谁能想到现在这些985高校的做法着实令人失望，好在这种情况也持续不了多久了，因为...。

熊友军北京人形坚持技术创新开源开放把最好的技术让所有人用

7月11日，在2025贝壳财经年会，创新者如何定义明日世界，闭门沙龙上，北京人形机器人创新中心，以下简称，北京人形，总经理熊友军分享了对机器人技术开发、数据采集、应用场景的思考以及个人的机器人梦想，熊友军表示，在机器人领域，北京人形不想去，内卷，，更希望在市场空白、国家战略有需求、对人类身体健康或生命安全有威胁的领域发力，熊友军说，...。

！一网红县城即将回归酒店火爆

7月14日，南都记者从贵州榕江当地获悉，村超将于26日回归，重新开赛，目前，球场正在铺设草坪中，正在铺设草坪的村超球场，南都此前报道，榕江这个凭借超级IP，村超，火爆全国的县城，一度被洪水按下了暂停键，一群村超球员在汛情面前，快速转换角色，70后，韦林新跳入洪水中，帮救援队清理缠绕在螺旋桨上的垃圾；，草根球星，李发雄挥铲千次清淤，拿...。

秦卫江失控砸坏爱店令人震惊的图片曝光 (秦卫江怒砸宾馆)

近日，网上曝光了一组秦卫江在一家宾馆内砸东西的图片，图片显示，秦卫江情绪失控，用椅子砸坏了宾馆的电视、电脑等物品，据了解，秦卫江是在与宾馆工作人员发生争执后，才失控砸坏宾馆物品的，目前，秦卫江已被警方带走调查，图片曝光网友评论图片曝光后，引发了网友热议，有网友表示，秦卫江的行为令人震惊，应该受到谴责，也有网友认为，秦卫江可能遇到了什么...。

中国神话与传说的神秘生物：天池水怪 (中国神话与传说)

在中国辽阔而神秘的土地上，流传着许多关于神秘生物的故事，其中天池水怪就是其中之一，天池水怪据传出没于新疆天山的天池中，它的存在至今仍是一个未解之谜，天池天池位于新疆维吾尔自治区北部的博格达山脉之中，海拔1907.3米，面积4.9平方公里，是我国最大的高山湖泊之一，天池水清澈见底，周围群山环抱，景色十分秀丽，素有天山明珠之称，天池的形成...。

随机推荐