SSL四次握手

SSL类似于TCP的三次握手,在HTTP链接建立之前进行四次握手,从而客户度和服务端沟通好HTTP传输时对称加密的密钥,大致过程如下图:

这里写图片描述

1、客户端请求建立SSL链接,并向服务端发送一个随机数–Client random和客户端支持的加密方法,比如RSA公钥加密,此时是明文传输。 
2、服务端回复一种客户端支持的加密方法、一个随机数–Server random、授信的服务器证书和非对称加密的公钥。 
3、客户端收到服务端的回复后利用服务端的公钥,加上新的随机数–Premaster secret 通过服务端下发的公钥及加密方法进行加密,发送给服务器。 
4、服务端收到客户端的回复,利用已知的加解密方式进行解密,同时利用Client random、Server random和Premaster secret通过一定的算法生成HTTP链接数据传输的对称加密key – session key。

此后的HTTP链接数据传输即通过对称加密方式进行加密传输。

[1]http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html 
[2]http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html


阅读更多
个人分类: 网络通信
上一篇HTTP请求、响应报文格式
下一篇NoSQL与SQL的区别
想对作者说点什么? 我来说一句

ssl双向认证 ,客户端c代码

2015年12月02日 10KB 下载

SSL双向认证握手过程 非常详细

2010年08月03日 133KB 下载

没有更多推荐了,返回首页

关闭
关闭