<address id="r9vd9"><address id="r9vd9"><listing id="r9vd9"></listing></address></address>

      歡迎您光臨深圳塔燈網絡科技有限公司!
      電話圖標 余先生:13699882642

      網站百科

      為您解碼網站建設的點點滴滴

      詳解 SSL 握手流程

      發表日期:2018-02 文章編輯:小燈 瀏覽次數:3337

      HTTP協議以明文方式發送內容,不提供任何方式的數據加密,如果攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文,就可以直接讀懂其中的信息,因此HTTP協議不適合傳輸一些敏感信息,比如信用卡號、密碼等。

      一 . SSL 分為三種

      1.只驗證服務器的SSL握手過程
      2.驗證服務器和客戶端的SSL握手過程
      3.恢復原有會話的SSL握手過程

      二. 只驗證服務器的SSL握手過程(即單向認證)

      1.瀏覽器:給出 (1)SSL協議版本號 (2)一個客戶端生成的隨機數(隨機數A)(3)客戶端支持的加密方法。
      2.服務器:(1)確認加密方法,(2)發出證書cer,(3)發出隨機數B
      3.瀏覽器:(1)確認證書有效,(2)使用證書生成隨機數C (3)使用證書cer 加密隨機數C,發給服務器
      4.服務器:利用私鑰,得到隨機數C.

      截止到第四步,服務器:擁有 (1)隨機數ABC,(2)雙方約定的加密方法 客戶端擁有:(1)隨機數ABC,(2)雙方約定的加密方法

      5.服務器:利用加密方法,加密ABC,生成對話秘鑰,加密整個對話過程

      三. 交互過程中的 對稱與非對稱

      1.握手過程,雙方使用的RSA非對稱加密方式,非對稱加密安全,但是所耗資源大
      2.握手完成之后,兩者的通信則是使用對稱加密方式。對稱加密簡單,效率比較高

      四. 重要概念

      1.單向認證: 只要求站點部署了ssl證書就行,任何用戶都可以去訪問,不需要客戶端擁有CA證書。本質:客戶端認證服務器,不是假冒的
      2.雙向認證:相比單向認證,服務器需要認證 客戶端。

      五.個人 疑惑

      0.客戶端如何認證 服務器發來的公鑰呢?
      確定:電腦內安裝了一些CA,理解為證書頒發機構,CA可以驗證公鑰是否是正確的
      1.單向認證哪來的 SSL版本信息,難道不需要證書么?不是跟單向認證概念中不需要CA證書沖突了么?
      猜想:SSL版本從證書頒發機構讀取。
      2.雙向認證 多了什么?
      猜想:在客戶端驗證完服務器后,本來應該生成隨機數C發給服務器的,但是多做了一步:將本地安裝的CA證書 公鑰 發送到服務器。服務器驗證成功 繼續 下一步,驗證不成功 關閉,
      3.單向安全么?
      猜測:安全,只能攔截服務器發過來的 加密數據,并不能攔截客戶端發送的加密方案,隨機數。

      六.個人簡易總結

      1.我 給你 SSL 隨機數 加密方案
      2.服務器加密方案不錯,我用了,給你一個 證書 和 隨機數
      3.客戶端 這證書是對的,你是真的服務器,再給你一個隨機數。

      這個時候 都有 ABC 加密方案 ,然后生成一個會話秘鑰。進行加密


      本頁內容由塔燈網絡科技有限公司通過網絡收集編輯所得,所有資料僅供用戶學習參考,本站不擁有所有權,如您認為本網頁中由涉嫌抄襲的內容,請及時與我們聯系,并提供相關證據,工作人員會在5工作日內聯系您,一經查實,本站立刻刪除侵權內容。本文鏈接:http://www.webpost.com.cn/20399.html
      相關開發語言
       八年  行業經驗

      多一份參考,總有益處

      聯系深圳網站公司塔燈網絡,免費獲得網站建設方案及報價

      咨詢相關問題或預約面談,可以通過以下方式與我們聯系

      業務熱線:余經理:13699882642

      Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.    

      国产成人精品综合在线观看