SSL的工作原理及详细的握手过程

分类：互联网资讯 - 时间：2024-12-23 - 浏览：次

传统的网络通信使用的是HTTP传输协议，全程公开所以容易被人监听和劫持，同时HTTP协议无法验证通信双方身份，因此给了钓鱼网站可乘之机。装上SSL证书将升级为HTTPS加密协议，今天分享下SSL的工作原理及详细的握手过程。 SSL 一、什么是 SSL SSL代表安全套接字层，是指用于加密、保护和验证互联网上之通信的协议。尽管SSL在一段时间前已被称为 TLS（传输层安全性）的更新协议代替，但“SSL”仍是该技术的常用术语。SSL/TLS 的主要用例是保护客户端和服务器之间的通信安全，但它也可以保护不安全网络上的电子邮件、VoIP 和其他通信。 二、什么是SSL证书 SSL证书是一种用于在Web服务器和客户端浏览器之间建立加密链接的数字证书。通过配置和应用SSL证书启用HTTPS协议，可实现对网站真实性的确认和信息传输过程的加密处理，有效保障数据传输的安全性。许多证书颁发机构对SSL证书收费，目前国内各大云服务器商都有免费SSL证书可申请。 三、SSL / TLS 以及 SSL / TLS 握手的概念 SSL 和 TLS 协议可以为通信双方提供识别和认证通道，从而保证通信的机密性和数据完整性。TLS 协议是从Netscape SSL 3.0协议演变而来的，不过这两种协议并不兼容，SSL 已经逐渐被 TLS 取代，所以下文就以 TLS 指代安全层。TLS 握手是启动 HTTPS 通信的过程，类似于 TCP 建立连接时的三次握手。在 TLS 握手的过程中，通信双方交换消息以相互验证，相互确认，并确立它们所要使用的加密算法以及会话密钥（用于对称加密的密钥）。可以说，TLS 握手是 HTTPS 通信的基础部分。 HTTP与HTTPS过程的不同 四、SSL的工作原理 当客户端向一个https网站发起请求时，服务器会将SSL证书发送给客户端进行校验，SSL证书中包含一个公钥。校验成功后，客户端会生成一个随机串，并使用受访网站的SSL证书公钥进行加密，然后再发送给网站服务器。网站服务器收到加密的随机串后，会利用自己的私钥进行解密，得到由客户端生成的随机串。服务器使用这一随机串，开始与客户端进行对称加密通信，客户端使用随机串对服务器发来的信息进行加密。 SSL的工作原理示意图从这个过程中可以看出，SSL证书同时使用了非对称加密和对称加密，使用非对称加密运送一把“钥匙”给服务器，保证“钥匙”的安全性，服务器得到“钥匙”后，使用这把“钥匙”对信息进行加密，整个传输过程都处于加密状态，有效保障了信息的完整性、准确性和安全性。 五、SSL / TLS 握手详细过程 接下来看下 TLS 握手的详细过程，此图与 HTTPS 原理图的流程大致相同，不同的是此图把重点放在了 TLS 握手的相关概念上。 1、 "client hello"消息： 客户端通过发送"client hello"消息向服务器发起握手请求，该消息包含了客户端所支持的 TLS 版本和密码组合以供服务器进行选择，还有一个"client random"随机字符串。2、 "server hello"消息： 服务器发送"server hello"消息对客户端进行回应，该消息包含了数字证书，服务器选择的密码组合和"server random"随机字符串。3、 验证： 客户端对服务器发来的证书进行验证，确保对方的合法身份，验证过程可以细化为以下几个步骤：① 检查数字签名② 验证证书链 (这个概念下面会进行说明)③ 检查证书的有效期④ 检查证书的撤回状态 (撤回代表证书已失效)4、 "premaster secret"字符串： 客户端向服务器发送另一个随机字符串"premaster secret (预主密钥)"，这个字符串是经过服务器的公钥加密过的，只有对应的私钥才能解密。5、 使用私钥： 服务器使用私钥解密"premaster secret"。6、 生成共享密钥： 客户端和服务器均使用 client random，server random 和 premaster secret，并通过相同的算法生成相同的共享密钥 KEY。7、 客户端就绪： 客户端发送经过共享密钥 KEY 加密过的"finished"信号。8、 服务器就绪： 服务器发送经过共享密钥 KEY 加密过的"finished"信号。9、 达成安全通信： 握手完成，双方使用对称加密进行安全通信。以上是SSL的工作原理及详细的握手过程介绍。通过安装和部署SSL证书启用更为安全的HTTPS传输协议，对传输数据进行加密处理，并有效验证服务器身份，最大程度避免了信息泄露和钓鱼网站。特别是一些重点行业和领域，SSL证书已成为保障网站数据安全的一种“标配”。

相关标签： SSL原理、

本文地址：http://www.xiaojiuz.com/article/1002.html

相关内容

流量密码从鲁迅张爱玲到大湾区文学许子东解锁现当代文学的

文学教授许子东和他最新个人文集中的，重读20世纪中国小说，7月18日，在香港会展中心举办的第35届香港书展上，李欧梵与许子东两位知名学者，展开了一场题为，从鲁迅到张爱玲，的对谈，吸引了众多文学爱好者慕名而来，他们中的很多人是许子东的粉丝，鲁迅和张爱玲如何能够穿越百年时光的长河，在每个历史时期都焕发出超越时代的文学魅力，他们的作品又为...。

传闻已领证结婚谢谢你们为我操心陈梦回应这个太离谱了

少林寺住持释永信涉嫌刑事犯罪，挪用侵占项目资金寺院资产；严重违反佛教戒律，长期与多名女性保持不正当关系并育有私生子，目前正在接受多部门联合调查，有关情况将及时向社会公布，通告有两点比较引人注意，1、明确了释永信涉嫌刑事犯罪，调查明确之后可能需要坐牢，这跟当初的学诚法师，曾任中国佛教协会会长，因为私生活不检点落马有本质不同，属于刑事犯罪...。

长春市民称线上买空调安装需排队半月购买高峰期客服品牌热线预约比网购渠道稍快

近日，东北地区持续受高温影响，长春、沈阳、哈尔滨等多座核心城市气温连日突破30℃，部分地区刷新历史同期纪录，受此影响，东北地区空调购买量呈现爆发式增长，然而，东北地区原本空调保有量较低，本地安装力量有限，面对突如其来的需求暴增，安装时效面临严峻挑战，为此，黑龙江省商务厅积极行动，一面紧急督促各地加快家电补贴审核与拨付速度；一面联合家电...。

探索梵蒂冈机密档案室：历史、收藏品和令人惊叹的秘密 (梵蒂冈攻略)

梵蒂冈机密档案室是世界上最古老、最神秘的档案室之一，收藏着数百万件从8世纪到现在的文件、手稿和历史文本，这些藏品为历史学家、学者和好奇的人提供了一个了解人类历史、文化和宗教发展的宝贵窗口，历史梵蒂冈机密档案室的历史可以追溯到7世纪，当时教皇格雷戈里一世将重要的文件转移到圣彼得大教堂附近的一个房间，几个世纪以来，档案室不断扩大，到19世...。

封门村闹鬼传闻揭秘：真相还是疑云重重？ (封门村闹鬼)

封门村，一个位于河南省灵宝市贾村镇的荒废村庄，因其闹鬼传闻而声名鹊起，近年来，封门村的传说在网络上广为流传，吸引了众多探秘者和猎奇爱好者前来探险，封门村闹鬼的真相究竟是什么，至今仍是疑云重重，封门村的诡异传说关于封门村的传说有很多版本，但流传最广的版本是这样的，上世纪90年代初，村里接连发生了多起诡异事件，村民们经常听到奇怪的声响、看...。

卫星捕捉的惊人图像：真龙凤凰的神秘邂逅 (卫星捕捉的惊雷是什么)

卫星捕捉的惊人图像，疑似真龙凤凰神秘邂逅2023年5月1日，一颗卫星拍摄到了两幅令人惊叹的图像，引发了全世界的热烈讨论，图像中显示的是两个巨大的、发光的物体，被一些人认为是传说中的真龙和凤凰，第一张图像显示了一个长长的、蜿蜒的物体，头部类似于龙首，身上覆盖着鳞片，它的巨大翅膀展开，似乎正在空中翱翔，第二张图像显示了一个体型较小的、鸟状...。

泰国小鬼: 神秘的东南亚超自然现象 (泰国小鬼神像图片)

泰国小鬼神像，又称古曼童，起源与传说泰国小鬼，又称古曼童，起源于东南亚的古代信仰，根据传说，古曼童是未出生或早产婴儿的灵魂，他们在母亲体内夭折，怨气未消，这些灵魂被认为会成为孤魂野鬼，四处游荡，寻找替身，供奉与信仰为了安抚这些未安的灵魂，泰国人会制作泰国小鬼神像，供奉在家里或寺庙中，神像通常由木头、陶瓷或金属制成，外表往往是一个可爱的...。

奇闻异事网：探索超乎寻常的奇闻怪谈 (奇闻异事网站排行)

探索超乎寻常的奇闻怪谈欢迎来到奇闻异事网在奇闻异事网，您将发现一个充斥着难以置信的故事、未解之谜和超乎寻常现象的世界，我们搜罗了来自世界各地的奇闻异事，为您呈现一个超越想象的迷人领域，我们的网站分为多个类别，涵盖从令人惊叹的自然现象到离奇的超自然遭遇，无论您是对不明飞行物、幽灵、神秘生物还是其他奇闻异事感兴趣，我们都为您准备了丰富的资...。

世界地理未解之谜：探索地球上最神秘的现象 (世界地理未解之谜)

地球是一个充满奇迹和奥秘的星球，而地理学领域也不例外，从失落的文明到无法解释的自然现象，我们的星球上还有许多未解之谜等待我们去发现，失落的文明亚特兰蒂斯，传说中沉没在大西洋中的先进文明，其存在尚未得到证实，姆大陆，太平洋神话中的失落大陆，据称比亚特兰蒂斯还大，玛雅文明，中美洲古代文明，以其先进的数学、天文和城市规划而闻名，无法解释的自...。

随机推荐