SSL 基础

转载 2006年05月22日 20:52:00

图胜千言:

 

TCP/IP Protocol Stack With SSL

TCP/IP Layer

Protocol

Application Layer

HTTP, IMAP, NNTP, Telnet, FTP, etc.

Secure Sockets Layer

SSL

Transport Layer

TCP

Internet Layer

IP

How SSL Works: the Handshake in Detail:

  1. Client hello - The client sends the server information including the highest version of SSL it supports and a list of the cipher suites it supports.
  2. Server hello - The server chooses the highest version of SSL and the best cipher suite that both the client and server support and sends this information to the client.
  3. Certificate - If server authentication is required then the server sends the client a certificate or a certificate chain.
  4. Certificate request - If the server needs to authenticate the client, it sends the client a certificate request.
  5. Server key exchange - The server sends the client a server key exchange message when the public key information sent in 3) above is not sufficient for key exchange.
  6. Server hello done - The server tells the client it is finished with its initial negotiation messages.
  1. Certificate - If the server requests a certificate from the client in Message 4, the client sends its certificate chain, like the server did in Message 3.
  2. Client key exchange - The client generates information used to create a key to use for symmetric encryption. For RSA, the client then encrypts this key information with the server's public key and sends it to the server.
  3. Certificate verify – If the server is authenticating the client, the client sends a random number that it digitally signs. When the server decrypts number with the client's public key, the server authenticates the client.
  4. Change cipher spec - The client tells the server to change to encrypted mode.
  5. Finished - The client sends the server a hash of the handshake messages.
  6. Change cipher spec - The server tells the client to change to encrypted mode.
  7. Finished - The server sends the client a hash of the handshake messages.

Encrypted data - The client and the server communicate using the symmetric encryption algorithm and the cryptographic hash function negotiated in Messages 1 and 2, using the secret key that the client sent to the server in Message 8.

基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系

基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系 问题分析:     Could not establish trust relationship for the SSL/TL...
  • kinglimy
  • kinglimy
  • 2012年08月14日 17:47
  • 14973

"安全证书上的名称无效或者与站点名称不匹配" 的原因 -SSL和CA基础知识

SSL 安全协议最初是由美国网景 Netscape Communication 公司设计开发的,全称为:安全套接层协议 (Secure Sockets Layer) , 它指定了在应用程序协议 ( 如...

HTTP & HTTPS网络协议重点总结(基于SSL/TLS的握手、TCP/IP协议基础、加密学)

本文以总结的形式,先大体介绍TCP/IP协议整体组成,再择其应用层上的HTTP协议进行详细总结,继而拓展知识点讲解加密学,过渡到HTTPS协议的学习,除去网络知识必备掌握的三次握手、四次挥手,另需了解...

HTTP & HTTPS网络协议重点总结(基于SSL/TLS的握手、TCP/IP协议基础、加密学)

本文以总结的形式,先大体介绍TCP/IP协议整体组成,再择其应用层上的HTTP协议进行详细总结,继而拓展知识点讲解加密学,过渡到HTTPS协议的学习,除去网络知识必备掌握的三次握手、四次挥手,另需了解...

安全基础知识-SSL/TLS协议版本

安全基础知识-SSL/TLS协议版本 发表于 2011 年 03 月 01 日 由 admin SSL(Secure Socket Layer),是网景公司(NetScape)在9...

Java RMI从基础例子到使用securityManager再到ssl的RMI在到spring的RMI

什么是RMI,请参考看RMI远程调用部分。 额,很多人都说RMI没什么用,直接使用WebService就可以了。但是我觉得使用一些简单的,只用于自己开发的系列JAVA软件之间的远程调用的时候RMI还是...

使用SVCUTIL生成客户端代理类时:元数据包含无法解析的引用:“https: 无法为 SSL/TLS 安全通道与颁发机构“localhost”建立信任关系。基础连接已经关闭: 未能为 SSL/TL

在使用SVCUTIL生成WCF服务客户端代理类时: C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin>svcutil.exe /out:...

JDK生成ssl证书

  • 2017年11月29日 09:55
  • 129KB
  • 下载

ActiveMQ使用SSL加密文件Demo

  • 2017年11月07日 15:40
  • 65.87MB
  • 下载

考题篇(5.4) NSE4 06. SSL VPN ❀ 飞塔 (Fortinet) 网络安全专家

考题篇(5.4) NSE4 06. SSL VPN
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:SSL 基础
举报原因:
原因补充:

(最多只允许输入30个字)