SSL理解 - 服务端和客户端建立连接的过程

最新推荐文章于 2023-04-10 16:39:03 发布
最新推荐文章于 2023-04-10 16:39:03 发布
阅读量2.3k 收藏 2
点赞数 1
分类专栏: 网络 文章标签: SSL HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoliizi/article/details/85939331
版权

参考博客:知乎-SSL协议之数据加密过程详解

用自己的话表述了一下:
在这里插入图片描述

其他问题补充说明:
问题① 为什么需要一个官方的CA 进行校验?
之所以是计算hash值,就是为了避免出现数据在传输的过程中被恶意篡改。CA证书、数字签名的存在,就是保证客户端和服务端在建立连接初始,一定要通过 数字签名,对彼此的通信进行校验,确认随机数2 发送的过程,中间不会有人对数据进行篡改。保证随机数2 准确发送了,也是为后续客户端和服务端能够进行对称加密通信做了保障

问题② 为什么客户端发送随机数3 的路不需要再进行一次CA 证书校验?
因为经过了CA 校验的 随机数2,除了真正的服务端和客户端,是没人知道的,所以客户端可以大胆用随机数2 加密,发送随机数3 给服务端,而不用担心中间有人会进行篡改。

可能会有一些出入,还请大家指正!

xiaoliizi
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
使用pthread库实现openssl多线程ssl服务端客户端
09-04
- **线程函数**:`thread_main` 是每个线程执行的主体,通常会包含接收客户端连接建立SSL连接、处理请求和关闭连接等步骤。在多线程环境中,每个线程都会处理一个单独的客户端连接。 在实现多线程SSL服务端时,...
SSL基本知识及有无客户端连接过程详解
HHH's Blogs
02-19 1697
前言:如有疑问(包括但不限于本篇,涉及网络 系统皆可),欢迎评论探讨,看见能解答必回。彼此交流,共同成长。) 一、定义 SSL全套接字(Secure Socket Layer)Web浏览器与Web服务器之间全交换信息的协议SSL/TLS介于应用层和TCP层之间。 TLS:(Transport Layer Security,传输层协议)。最新版本的TLS 1.0是IETF(工程任...
tcp通信,客户端服务端
最新发布
yj
04-10 2106
发送端总是把要发送的数据转换成大端字节序数据后再发送,而接收端直到对方传送过来的数据总数采用大端字节序,所以接收端可以自身采用的字节序决定是否对接收到的数据进行转换(小端机转换,大端机不转换)4.阻塞等待,当有客户端发起连接,解除阻塞,接受客户端连接,会得到一个和客户端通信的套接字(fd)2.将这个监听文件描述符和本地的IP和端口绑定(IP和端口就是服务器的地址信息)-客户端连接服务器的时候使用的就是这个IP和端口。2.连接服务器,需要指定连接的服务器和IP和端口。-监听:监听有客户端连接
客户端与服务器连接
liphpy的博客
08-05 8237
1、TCP连接  要想明白Socket连接,先要明白TCP连接。手机能够使用联网功能是因为手机底层实现了TCP/IP协议,可以使手机终端通过无线网络建立TCP连接。TCP协议可以对上层网络提供接口,使上层网络数据的传输建立在“无差别”的网络之上。  建立起一个TCP连接需要经过“三次握手”:  第一次握手:客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;  第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同
解决客户端和服务器不支持一般SSL协议版本或加密套件问题
热门推荐
Habo_的博客
02-24 7万+
SSL(Secure Socket Layer)连接过程中,客户端和服务器需要协商一种相同的加密协议版本和加密套件,以确保数据的全传输。2.加密套件不匹配:客户端和服务器可能支持不同的加密套件,导致加密套件不匹配。3.协议配置不正确:客户端和服务器的 SSL 协议配置可能不正确,例如使用不全的协议版本或加密套件,导致连接失败。1.协议版本不兼容:客户端和服务器可能支持不同版本的 SSL 协议,导致协议版本不匹配。2.然后在TLS1.1和TLS1.2项中再分别新增两个项。5.ssl协议检测网站。
Qt实现的SSL通信客户端和服务器
06-24
SSL协议包含握手协议、记录协议、密钥交换协议等多个子协议,其中握手协议用于建立全连接,记录协议则处理实际的数据传输。 在Qt中,实现SSL通信主要依赖于`QTcpSocket`和`QSslSocket`类。`QTcpSocket`是基础的...
java socket长连接客户端服务端(标准实例)
12-30
1. 建立连接客户端使用`Socket`类的构造函数,指定服务器的IP地址和端口号,如`new Socket("localhost", 8080)`。 2. 数据传输:通过Socket对象的输入流和输出流进行数据读写,通常使用`BufferedReader`和`...
FTP服务端客户端代码.zip
04-24
在这个名为"FTP服务端客户端代码.zip"的压缩包中,可能包含有实现FTP功能的源代码,用于帮助开发者理解和构建自己的FTP服务和客户端应用。 FTP服务端是服务器端的软件,负责监听来自客户端连接请求,处理文件...
telnet服务端客户端源代码
04-10
**telnet服务端客户端源代码详解** Telnet是一种基于TCP协议的应用层协议,用于提供远程登录服务。它允许用户通过网络在一台计算机上(服务器)进行操作,就像直接坐在那台计算机前面一样。这个“telnet服务端和...
SSL与TLS工作原理
白清羽的博客
07-13 661
链接:https://zhuanlan.zhihu.com/p/36981565 为了保证网络通信的全性,需要对网络上传递的数据进行加密。现在主流的加密方法就是SSL (Secure Socket Layer),TLS (Transport Layer Security)。后者比前者要新一些,不过在很多场合还是用SSL指代SSL和TLS。 先来回顾一下网络通信加密的发展过程,假设A和B之间要...
HTTPS协议SSL协议及完整交互过程
鹏哥技术博客
03-17 1万+
HTTPS协议SSL协议及完整交互过程 SSL 1.        全套接字(Secure Socket Layer,SSL协议是Web浏览器与Web服务器之间全交换信息的协议。 2.    SSL协议的三个特性 Ø  保密:在握手协议中定义了会话密钥后,所有的消息都被加密。 Ø  鉴别:可选的客户端认证,和强制的服务器端认证。 Ø  完整性:传送的消息包括消息完整性检查(使用
SSL服务端客户端
07-24 7060
服务端编写步骤   #include #include #include #include #include #include #include #include #include #include #include #include #define MAXBUF 1024 /************关于本文档***************************
ssl协议客户端和服务器认证,SSL认证详细讲解
weixin_30895003的博客
08-12 2970
SSL协议的通俗理解SSL协议加密方式因为对称加密和非对称加密都有对应存在的优缺点对称加密:需要把密钥在网络上传输,这样的方式并不全,但是同样速度快,可加密内容较大,适合用来加密会话过程中的消息非对称加密:公钥对所有人公开,私钥只是自己保留,不会在网络上传输,能提供更好的身份认证技术但是加密速度较慢,SSL用来加密对称加密的密钥基于以上的问题,SSL在进行认证的时候使用了在认证阶段使用非对称加密...
SSL 服务器与客户端样本代码
白袍小将的博客
08-14 2740
本文为了方便进行SSL编程参考而整理,SSL编程调用的大多数流程就如如下样本代码,通过本样本代码可以比较快的测试SSL相关API。
客户端到服务器端的通信过程及原理
时光代码
01-02 6280
学习任何东西,我们只要搞清楚其原理,就会触类旁通。现在结和我所学,我想总结一下客户端到服务器端的通信过程。只有明白了原理,我们才会明白当我们程序开发过程中错误的问题会出现在那,才会更好的解决问题。 我们首先要了解一个概念性的词汇:Socket socket的英文原义是“孔”或“插座”。作为进程通信机制,取后一种意思。通常也称作“套接字”,用于描述IP地址和端口,是一个通信链的句柄。(其
服务器端配置的ssl协议版本,客户端ssl协议
weixin_35838394的博客
08-06 1089
客户端ssl协议ssl协议时间:2021-02-24阅读:()i目录1SSL·1-11.1SSL简介1-11.1.1SSL全机制1-11.1.2SSL协议结构1-11.2SSL配置任务简介·1-21.3配置SSL服务器端策略1-21.4配置SSL客户端策略1-31.5SSL显示和维护1-41-11SSL1.1SSL简介SSL(SecureSocketsLayer,全套接字层)是一个全...
SSLSocket 客户端服务端通信
opi
04-22 9419
1.SSL全套接层 SSL:(Secure Socket Layer) 全套接层,于 1994 年由网景公司设计,并于 1995 年发布了 3.0 版本 TLS:(Transport Layer Security)传输层全性协议,是 IETF 在 SSL3.0 的基础上设计的协议 这两种协议总体差别不大,实现的功能类似,以下都以SSL统称。 ssl处于网络层次中的会话层,位于传输层TC...
ssl客户端服务端通信的demo
weixin_33995481的博客
03-28 277
服务端程序流程 1 #include <stdio.h> 2 #include <stdlib.h> 3 #include <errno.h> 4 #include <string.h> 5 #include <sys/types.h> 6 #include &lt...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值