TLS的工作原理–前所未有的简化了SSL / TLS握手过程
伴随所有握手,SSL / TLS握手是一切开始的地方。SSL / TLS握手涉及一系列步骤,通过该步骤,双方(客户端和服务器)彼此进行验证,并开始通过安全SSL / TLS隧道进行通信。
SSL握手说明
之所以称为握手, 是因为这是客户端和服务器两方首次相遇的时候。握手涉及许多步骤,这些步骤从验证另一方的身份开始,并以生成公用密钥(如果可以调用的话为秘密密钥)结束。
从根本上讲,SSL握手不过是希望实现相同目的的两方(客户端和服务器)之间的对话-借助对称加密来保护通信。
将此SSL握手过程想象为两者之间的对话。
让我们看看进展如何。
客户: “你好。我想在我们两个之间建立安全的通信。这是我的密码套件和兼容的SSL / TLS版本。”
服务器: “ Hello Client。我已经检查了您的密码套件和SSL / TLS版本。我认为我们很好继续前进。这是我的证书文件和我的公钥。检查出来。”
客户: “让我验证您的证书。(过一会儿)好吧,看起来不错,但是我需要验证您的私钥。我要做的是,我将使用您的公共密钥生成并加密一个预主密钥(共享密钥)。使用您的私钥对其进行解密,我们将使用事物主密钥对信息进行加密和解密”
服务器: “完成”。
[现在,当事双方都知道与谁通话时,将使用主密钥保护在双方之间传输的信息。请记住,验证部分结束后,加密仅通过主密钥进行。这是对称加密。]
客户: “我正在向您发送此示例消息,以验证我们的主密钥是否有效。向我发送此消息的解密版本。如果行得通,我们的数据将得到安全保护。”
服务器: “是的,它有效。我认为我们已经完成了想要的工作。”
从现在开始,客户端和服务器之间来回传输的每一位数据都将被加密。这称为SSL / TLS握手过程。
参考:https://baijiahao.baidu.com/s?id=1670022836455298898&wfr=spider&for=pc
