SSL(Secure Sockets Layer安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。
TLS和ssl差异不大,可以理解为TLS是ssl后续版本,ssl3.1.
我们都知道利用抓包工具可以看到TCP发送的数据内容,这样很容易引起安全问题。这时候,我们的SSL就闪亮登场了,它是基于TCP包,进行再封装。应用层原本将数据传给传输层,如今,得先给我们的ssl层,我们ssl将数据进行加密封装后,确保万无一失后,才在给TCP层。
所以ssl位于TCP层上方,应用层下方。
在SSL中会使用密钥交换算法交换密钥;使用密钥对数据进行加密;使用散列算法对数据的完整性进行验证,使用数字证书证明自己的身份。
其主要分成三部分:
握手协议,记录协议,警报协议。
握手协议是ssl比较重要的协议:
主要分成四个阶段:
第一阶段:
启动逻辑连接,首先客户端向服务器端发送一个client hello(您好,我是客户端)。
作为有礼貌的服务器端也会回复一个您好server hello(我特么非常好)。
client hello消息包括:
ssl 版本,客户端随机数,会话ID,密码套件,压缩方法等
server hello消息包括:
客户端可以支持的最高ssl版本号,生成主密钥的32字节随机数,确定会话id,客户端可以支持 的一个密码套件。确定压缩方法。
这里我们说一下密码套件:
每个密码套件都是以ssl或者tls开头,用with把交换算法,加密算法,散列算法分开。
例如SSL3_TXT_RSA_RC4_128_SHA。
这样就可以确定了压缩方法,生成密钥的两个随机数。密码套件(加密算法),版本信息。
第二阶段:
服务器将发送一系列证书,服务器公钥,证书请求,结束信号
第三阶段:
客户端发送证书信息,对服务器证明自身(可选),密钥交换(发送预备主密钥给服务器端)会使用服务器公钥进行加密
证书验证(进行签名,证明拥有服务器证书的公钥)
第四阶段:
握手结束(两条来自客户端,两条来自服务端)
记录协议:
使用握手协议的密钥进行加密传输
握手协议定义了MAC,保证消息的完整性。