摘要:一 什么是SSL? ssl为secure socket layer,安全套接层的简称,详细说是在明文的上层和tcp的下层加一层加密,保证上层信息的传输安全 HTTP协议:明文传输 HTTPS协议: 在HTTP的基础上加上了SSL层,保证上层通讯安全 二 CA SSL Server SSL Client 1.CA 证书授权中心,CA的两大特点:CA首先是值得信任的 CA只给他信任的机构颁发证书 2.server.crt ,server.key 和ca.crt的关系是什么? 1)首先 server在申请签发证书之前,自己先生成一段公私
一 什么是SSL?
ssl为secure socket layer,安全套接层的简称,详细说是在明文的上层和tcp的下层加一层加密,保证上层信息的传输安全
HTTP协议:明文传输
HTTPS协议: 在HTTP的基础上加上了SSL层,保证上层通讯安全
二 CA SSL Server SSL Client
1.CA 证书授权中心,CA的两大特点:CA首先是值得信任的 CA只给他信任的机构颁发证书
2.server.crt ,server.key 和ca.crt的关系是什么?
1)首先 server在申请签发证书之前,自己先生成一段公私钥对:server.key server.pub 公钥用来解密,私钥用来加密
2)server.pub生成一个请求文件server.req,在文件中包含公钥和一些服务器信息
3)服务器将server.req请求文件递交给ca,ca在验证服务端身份之后用ca.key和请求文件加密生成server.crt,由于ca.key和ca.crt是一对,所以客户端如果持有ca.crt就可以验证服务端的身份
三 单向认证和双向认证
1)单向认证:客户端对服务端认证 服务端无需认证客户端
2)双向认证:客户端和服务端相互认证
四 证书详细工作流
1)首先server生成公私钥对,由公钥生成请求文件(包含组织信息 公钥信息)
2)ca验证server的合法性
3)ca签发证书:证书包含两部分:申请者公钥,组织信息,个人信息,时间信息等明文信息;用哈希散列算法对明文信息生成的摘要并用ca.key对摘要加密 -->即签名
4)服务端发送证书导客户端进行身份校验 :客户端用相同的哈希散列算法,对证书明文部分生成摘要 ,用ca,crt对签名进行解密,比对是否相同!
5)客户端与服务端进行密钥协商,进行对称加密
6)客户端与服务端之间进行加密数据传输
五 ssl单向认证过程详解:
1)客户端项服务端发送连接请求,并附相应连接信息:支持的加密算法,随机数1,支持的最高TLS协议版本等
2)服务端接受到客户端的请求,并返回协商信息:支持的加密算法,随机数2,支持的最高TLS协议版本等
服务端发送证书
服务端发送信息通知信息发送结束
3)客户端对服务端的证书进行校验
4)客户端产生随机数3,用证书公钥加密 发送给服务器
客户端将三段随机数计算获得协商的密钥
客户端将所有的明文参数用hash算法生成摘要 采用协商密钥加密 用于握手验证
5)服务端用私钥解密获得协商密钥 用密钥解密摘要用于握手验证,发送另一段握手验证信息
6)客户端再次验证协商密钥
7)用协商密钥进行加密通信
2228
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
