HTTPS RSA 握手解析
学习资源 小林coding 2022.4.1 愚人节快乐!
TLS握手过程
HTTP 明文传输 客户端与服务器通信的信息是肉眼可见 抓包可以截取通信内容
安全风险:
- 窃听风险
- 篡改风险
- 冒充风险
HTTPS在HTTP与TCP层之间加入了TLS协议 来解决上述的风险
TLS协议是如何解决HTTP的风险呢?
- 信息加密
- 校验机制
- 身份证书
在进行HTTP通信前 需要先进行TLS握手
记录是TLS收发数据的基本单位
多个记录可以组合成一个TCP包发送
通常经过四个消息就可以完成TLS握手 也就是需要2个RTT时延
密钥交换算法:性能问题 双方在加密应用信息时使用的是对称加密密钥
而 对称加密密钥是不能被泄露的 为了保证对称加密密钥的安全性 采用非对称加密的方式来保护对称加密密钥的协商
密钥交换算法
:RSA
RSA握手过程
传统的TLS握手基本是使用RSA算法来实现密钥交换的
在将TLS证书部署服务端时 证书文件中包