标签:tcp 流程 工作流程 交换 返回 hello 数字 包含 认证服务
??1、可用https
访问的网站则是用了SSL
加载。
??2、SSL
协议位于TCP/IP协议与各种应用层协议间数据通讯提供安全支持SSL
协议两层:
????①、
SSL
记录协议:建立靠传输协议(TCP)高层协议提供数据封装、压缩、加密等基本功能支持。
????②、SSL
握手协议:建立SSL
记录协议用于实际数据传输始前通讯双方进行身份认证、协商加密算法、交换加密秘钥等。
??3、SSL
协议提供任务主要:
????①、认证用户服务器,确保数据发送到正确的服务器。
????②、加密数据,防止数据传输途中被窃取使用。
????③、维护数据完整性,验证数据在传输过程中是否丢失。
??4、SSL
协议工作流程:
????1)、服务器认证阶段:
??????①、客户端向服务器发送一个开始信息"Hello"以便开始一个新的会话连接。
??????②、服务器根据客户的信息确定是否需要生成新的主密钥,如果需要则服务器在响应客户的"Hello"信息时将包含生成主密钥所需的信息。
??????③、客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器。
??????④、服务器回复该主密钥,并返回给客户一个用主密钥认证的信息,从此让客户认证服务器。
????2)、用户认证阶段:
??????在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。
??????经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。
??5、SSL
协议提供的安全通道有以下三个特性:
????①、机密性:
SSL
协议使用密钥加密通信数据。
????②、可靠性:服务器和客户端都会被认证,客户的认证是可选的。
????③、完整性:SSL
协议会对传送的数据进行完整性检查。
??6、SSL
有两个协议子层:
????①、底层:
SSL
记录协议层
????②、高层:SSL
握手协议层
????1)、SSL
记录协议层的作用是为高层协议提供基本的安全服务。SSL
记录协议针对HTTP
协议进行了特别的设计,
标签:tcp 流程 工作流程 交换 返回 hello 数字 包含 认证服务
原文地址:https://www.cnblogs.com/hangzi/p/12364759.html