SSL的链接过程

最新推荐文章于 2024-03-15 10:07:23 发布
最新推荐文章于 2024-03-15 10:07:23 发布
阅读量209 收藏
点赞数
原文链接:https://my.oschina.net/zlLeaf/blog/307801
版权

1、客户端发送一份数据,数据包括:支持协议版本(例如TLS1.0)、支持的加密算法(如RSA公钥加密)、支持的压缩算法。

2、服务器生成证书(服务器把自己的公钥发送到CA,CA加上自己的私钥签名)。

3、服务器向客户端返回一份数据,数据包括:确认试用的加密通信协议版本(如TLS1.0,如果浏览器支持的版本不一致则关闭连接)、确认使用的加密算法(如RSA公钥加密)、服务器证书(证书中包括服务器的公钥)。

4、浏览器有一个受信的CA列表(包括对应CA的公钥),收到服务器的证书后检查该证书是否在受信的CA列表中,在则通过对应的公钥解密得到网站的公钥,不在则警告用户该网站不安全。

5、客户端产生一个“对称秘钥”(预主密钥,通过一系列的操作以后会变成主秘钥)。将预主密钥通过服务器的公钥后发送到服务器。如果服务器要求用户身份验证,则客户端需要建立一个随机数并且对其进行数据签名,连同自己的证书和加密后的预主密钥一起发送到服务器。

6、如果服务器需要对客户端身份验证,则对其发送的证书和签名后的数据检查是否合法,发现错误则断开连接。通过自己的私钥对预主密钥进行解密,然后通过一系列过程产生主秘钥(跟客户端生成主密钥的过程一样)。

7、客户端发送数据,表明之后使用该主密钥进行通信,同时表示握手结束。

8。服务器发送数据,表明之后使用该主密钥进行通信,同时表示握手结束。

9、开始通信。


转载于:https://my.oschina.net/zlLeaf/blog/307801

chijin6756
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssl协议连接过程
qq_44830792的博客
11-20 3219
目录SSL简介SSL加密过程1、握手2、密钥导出3、数据传输关闭SSL连接 SSL简介 密码技术常常用于提供机密性、数据完整性和端点鉴别; 对于一个TCP连接的加密过程,TCP 的这种强化版本通常被称为安全套接字层 Secure Socket Layer, SSLSSL协议版本3以上修改的版本被称为运输层安全性 Transport Layer Security, TLS SSL协议通过采用机密性、数据完整性、服务器鉴别和客户鉴别来强化TCP,从而强化HTTP2连接,来解决一些服务器上的应用安全问题;
SSL连接建立过程分析
06-18
SSL连接建立过程分析 包括应用程序接口和SSL实现过程分析 非常详细
SSL 连接过程详解
Mark
08-14 6941
1、SSL 简介 SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层与应用层之间对网络连接进行加密。 在标准的 HTTP 协议下,客户端与服务端直接通过 TCP 链接,以明文的形式交换数据,这样做其实在传输一些普通网页数据时并没什么问题,但是如果用户在浏览网页中,需要向服务端发送用户名、密码、银行卡号之类的敏感信息的话,我们...
SSL连接全过程
小楼一夜听春雨
08-23 584
假设Client在左边,Server在右边 1.C与S建立TCP连接(三次握手) 2.SSL handshake:Clienthello -》 3.SSL handshake:Serverhello 《- 4.SSL handshake:Certificate 《- 5.SSL handshake:ServerhelloDone 《- 6.SSL handshake:ClienKeyExchange -》 7.ChangeCipherSpec -》(密钥组确认) 8.Finished -》 9.Chang
ssl连接过程
十五十六
08-09 3216
SSL 简介 一开始浏览网页都是明文形式,很容易就被第三方窃取,偷看,修改等。于是网景公司(Netscape)在1994年推出首版网页浏览器,网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布第一版TLS标准文件。通过ssl或tls可以保证数据在传输过程中的安全。 简略过程 1.发送一个“ClientHello”消息,内...
SSL交互和握手过程
11-08
### SSL交互和握手过程详解 #### 一、概述 安全套接层(Secure Sockets Layer,简称SSL)是一种用于在互联网上提供安全通信的技术。它主要用于保护网站与用户之间的数据传输,确保敏感信息如信用卡号和个人信息等...
SSL.rar_ssl
09-24
而《www.pudn.com.txt》可能是某个论坛或资源站的链接,可能提供了相关的帮助信息或者IIS SSL配置的补充教程。 了解SSL和如何在IIS上实现它对于任何负责网站安全管理的IT专业人员至关重要,因为这直接影响到用户的...
ssl server服务
05-31
8. **libeay32.dll和ssleay32.dll**:这两个动态链接库是OpenSSL的一部分,提供了SSL/TLS协议和加密算法的实现,供应用程序调用。 9. **HttpsServer.exe**:这是编译后的可执行文件,包含了SSL服务器服务的完整功能...
activemq ssl双向认证连接
08-21
描述中提到的ssl证书生成方式链接应该包含了详细步骤,包括生成私钥、CSR(Certificate Signing Request)以及最后生成的PEM或DER格式的证书文件。 2. **配置ActiveMQ**:在ActiveMQ的配置文件(通常是`conf/...
MySQL 使用 SSL 连接配置详解
09-09
在Docker环境下,配置过程类似,但你需要将SSL证书和私钥文件挂载到Docker容器中,并在Docker启动命令中指定相应的环境变量或卷映射。 通过以上步骤,你已经成功配置了MySQL服务器和客户端的SSL连接。这将增强你的...
SSL建立连接过程
zhonghongyan的专栏
09-06 2021
SSL连接,相信大家都不会陌生,每天打开163邮箱登录的时候也会默认选上SSL安全登录,那么这个SSL到底是个什么呢? SSL(Secure Sockets Layer) 安全套接层,和TCP协议中的三次握手有些类似。 如上图,是整个SSL会话的过程。 客户端浏览器连接到Web服务器,发出建立安全连接通道的请求。 服务器接受客户端请求,发送服务器证书做为响应。 客户端验证服务器证书的
SSL/TLS连接建立过程
weixin_38343070的博客
11-27 7513
分析SSL/TLS连接建立过程 1、基本概念    SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。    TLS:(...
SSL交互过程
yazhouren的专栏
07-26 666
原文地址:http://support.microsoft.com/kb/257591/EN-US The steps involved in the SSL handshake are as follows (note that the following steps assume the use of the cipher suites listed in Cipher Suites w
SSL简单交互过程
sinat_26865201的专栏
08-11 567
SSL又叫“安全套接层(Secure Sockets Layer)协议”,是一种在客户端和服务器端之间建立安全通道的协议。 SSL为通信双方提供了一种安全、可信、有效的通信方式。 SSL协议分为密匙协商、数据通信两个部分,其中密匙协商就是所说的握手协议。 形象的可以用下面这幅图来说明。   具体过程通过wireshark抓取ie6跟gmail的通信过程可以看出一二。
TCP,SSL以及HTTPS的连接建立过程详解
最新发布
qq_64162562的博客
03-15 2292
—以上就是历史背景。合法但不受信任的证书:一个证书可能是完全合法的(比如它是有效的、未过期的、并且正确地签名的),但如果它不是由客户端已知的受信任的CA签发的,客户端还是不会信任它。服务端收到客户端的报文后,会使用私钥进行解密,这样就得到了预主密钥,而且只有客户端和服务端知道这个预主密钥,没有其他人知道(因为预主密钥一旦被公钥加密,只能由私钥加密,反之同理,所以除非私钥泄露了,否则没有人会知道预主密钥)。这个校验确保与客户端交互的服务器是它声称的服务器,并且其证书是受信任的证书颁发机构(CA)签发的。
通俗易懂的TCP,SSL以及HTTPS的连接建立过程详解
热门推荐
yxg520s的博客
12-17 1万+
可以参考B站的一个视频,把TLS/SSL的连接建立过程降解的非常透彻。配合这篇博客食用更佳。 1 说明 HTTPS是建立在SSL/TCL协议之上,而SSL/TLS是建立在TCP协议之上。 所以HTTPS的建立过程可以分解为TCP + SSL/TLS + HTTP协议依次建立连接的过程 2 SSL和TLS 2.1 什么是数字证书? 服务端可以向证书颁发机构CA申请证书,以避免中间人攻击(防止证书被篡改)。证书包含三部分内容:tbsCertificate(to be signed certificate)待签名
HTTPS连接建立过程
weixin_43047908的博客
05-11 3543
HTTPS,Hyper Text Transfer Protocol over SecureSocket Layer,超文本传输安全协议。在 TCP 和 HTTP 之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。SSL代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和Web服务器之间发送的数据的协议。身份验证 , 加密Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。
详解HTTPS连接过程
疯狂撸代码的奋青博客
05-11 6062
SSL建立连接过程 client向server发送请求https://baidu.com,然后连接到server的443端口,发送的信息主要是随机值1和客户端支持的加密算法。 server接收到信息之后给予client响应握手信息,包括随机值2和匹配好的协商加密算法,这个加密算法一定是client发送给server加密算法的子集。 随即server给client发送第二个响应报文是数字证书。服务端必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访
http和https的区别和http链接过程
05-28
HTTP 的链接过程如下: 1. 客户端向服务器发送请求(request),请求中包含请求的方法(GET、POST 等)、请求的 URL、协议版本号和请求头部信息等。 2. 服务器收到请求后,解析请求,返回响应(response),响应中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值