SSL建立连接过程

最新推荐文章于 2024-03-15 10:07:23 发布
最新推荐文章于 2024-03-15 10:07:23 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/judy_zhy/article/details/11212023
版权

SSL连接,相信大家都不会陌生,每天打开163邮箱登录的时候也会默认选上SSL安全登录,那么这个SSL到底是个什么呢?

SSL(Secure Sockets Layer) 安全套接层,和TCP协议中的三次握手有些类似。


如上图,是整个SSL会话的过程。

客户端浏览器连接到Web服务器,发出建立安全连接通道的请求。 服务器接受客户端请求,发送服务器证书做为响应。 客户端验证服务器证书的有效性,如果验证通过,则用服务器证书中包含的服务器公钥加密一个会话密钥,并将加密后的会话密钥和客户端用户证书一起发送给服务器。

服务器收到客户端发来的加密数据后,先验证客户端证书的有效性,如果验证通过,则用其专用的私有密钥解开加密数据,(会话密钥的解密)获得会话密钥。 

然后服务器用客户端证书中包含的公钥加密该会话密钥,并将加密后的密钥发送给客户端浏览器。 客户端在收到服务器发来的加密数据(加密密钥)后,用其专用的私有密钥解开加密数据,把得到的会话密钥与原来发出去的会话密钥进行对比,如果两把密钥一致,说明服务器身份已经通过认证,双方将使用这把会话密钥建立安全连接通道。

燕子要努力
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssl协议连接过程
qq_44830792的博客
11-20 3361
目录SSL简介SSL加密过程1、握手2、密钥导出3、数据传输关闭SSL连接 SSL简介 密码技术常常用于提供机密性、数据完整性和端点鉴别; 对于一个TCP连接的加密过程,TCP 的这种强化版本通常被称为安全套接字层 Secure Socket Layer, SSLSSL协议版本3以上修改的版本被称为运输层安全性 Transport Layer Security, TLS SSL协议通过采用机密性、数据完整性、服务器鉴别和客户鉴别来强化TCP,从而强化HTTP2连接,来解决一些服务器上的应用安全问题;
SSL建立连接(HTTPS四次握手)的过程
a13602955218的博客
04-05 1472
1.client向server发送请求https://baidu.com,然后连接到server的443端口,发送的信息主要是随机值1和客户端支持的加密算法。 2.server接收到信息之后给予client响应握手信息,包括随机值2和匹配好的协商加密算法,这个加密算法一定是client发送给server加密算法的子集。 3.随即server给client发送第二个响应报文是数字证书,里面包含了服务...
SSL的链接过程
chijin6756的博客
08-28 213
1、客户端发送一份数据,数据包括:支持协议版本(例如TLS1.0)、支持的加密算法(如RSA公钥加密)、支持的压缩算法。 2、服务器生成证书(服务器把自己的公钥发送到CA,CA加上自己的私钥签名)。 3、服务器向客户端返回一份数据,数据包括:确认试用的加密通信协议版本(如TLS1.0,如果...
SSL/TLS连接建立过程
weixin_38343070的博客
11-27 7560
分析SSL/TLS连接建立过程 1、基本概念    SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。    TLS:(...
SSL连接建立过程分析
06-18
SSL连接建立过程分析 包括应用程序接口和SSL实现过程分析 非常详细
SSL连接建立过程
安子自语
07-09 1270
http://blog.chinaunix.net/uid-127037-id-2919489.html 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。 msn: yfydz_no1@hotmail.com 来源:http://yfydz.cublog.cn   1. 应用程序接口
ssl建立连接过程
05-04
ssl建立连接过程,中文版!
SQL Server成功与服务器建立连接但是在登录过程中发生错误的快速解决方案
09-10
SQL Server数据库管理系统在进行远程连接时,有时会遇到一种特定的错误情况:虽然能够成功与服务器建立连接,但在登录过程中却发生错误。这个问题通常表现为“已成功与服务器建立连接,但是在登录过程中发生错误。 ...
SSL建立连接过程
杰森斯坦陈的博客
05-04 554
TCP,SSL以及HTTPS的连接建立过程详解
最新发布
qq_64162562的博客
03-15 2633
—以上就是历史背景。合法但不受信任的证书:一个证书可能是完全合法的(比如它是有效的、未过期的、并且正确地签名的),但如果它不是由客户端已知的受信任的CA签发的,客户端还是不会信任它。服务端收到客户端的报文后,会使用私钥进行解密,这样就得到了预主密钥,而且只有客户端和服务端知道这个预主密钥,没有其他人知道(因为预主密钥一旦被公钥加密,只能由私钥加密,反之同理,所以除非私钥泄露了,否则没有人会知道预主密钥)。这个校验确保与客户端交互的服务器是它声称的服务器,并且其证书是受信任的证书颁发机构(CA)签发的。
SSL 连接过程详解
Mark
08-14 7046
1、SSL 简介 SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层与应用层之间对网络连接进行加密。 在标准的 HTTP 协议下,客户端与服务端直接通过 TCP 链接,以明文的形式交换数据,这样做其实在传输一些普通网页数据时并没什么问题,但是如果用户在浏览网页中,需要向服务端发送用户名、密码、银行卡号之类的敏感信息的话,我们...
SSL建立链接过程
weixin_44043309的博客
11-28 185
SSL建立链接过程
SSL交互过程
yazhouren的专栏
07-26 675
原文地址:http://support.microsoft.com/kb/257591/EN-US The steps involved in the SSL handshake are as follows (note that the following steps assume the use of the cipher suites listed in Cipher Suites w
SSL简单交互过程
sinat_26865201的专栏
08-11 571
SSL又叫“安全套接层(Secure Sockets Layer)协议”,是一种在客户端和服务器端之间建立安全通道的协议。 SSL为通信双方提供了一种安全、可信、有效的通信方式。 SSL协议分为密匙协商、数据通信两个部分,其中密匙协商就是所说的握手协议。 形象的可以用下面这幅图来说明。   具体过程通过wireshark抓取ie6跟gmail的通信过程可以看出一二。
HTTPS连接建立过程
weixin_43047908的博客
05-11 3684
HTTPS,Hyper Text Transfer Protocol over SecureSocket Layer,超文本传输安全协议。在 TCP 和 HTTP 之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。SSL代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和Web服务器之间发送的数据的协议。身份验证 , 加密Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。
HTTPS建立连接过程
weixin_43844995的博客
07-12 4490
HTTPS建立连接过程
网络协议(十二):HTTPS(SSL/TLS、TLS1.2的连接
从基础到源码解析的学习记录
03-08 1758
客户端发送用的会话密钥、服务器发送用的会话密钥等。
ssl 连接建立
RootTimeYu的博客
06-28 325
私钥的作用至关重要:
通俗易懂的TCP,SSL以及HTTPS的连接建立过程详解
热门推荐
yxg520s的博客
12-17 1万+
可以参考B站的一个视频,把TLS/SSL连接建立过程降解的非常透彻。配合这篇博客食用更佳。 1 说明 HTTPS是建立SSL/TCL协议之上,而SSL/TLS是建立在TCP协议之上。 所以HTTPS的建立过程可以分解为TCP + SSL/TLS + HTTP协议依次建立连接过程 2 SSL和TLS 2.1 什么是数字证书? 服务端可以向证书颁发机构CA申请证书,以避免中间人攻击(防止证书被篡改)。证书包含三部分内容:tbsCertificate(to be signed certificate)待签名
SSL协议详解:安全连接建立过程
SSL连接建立过程中,公钥用于加密数据,私钥用于解密数据。这样,即使数据在网络中被拦截,由于没有私钥,攻击者也无法解密数据。 HTTPS协议是HTTP协议的安全版本,它在HTTP的基础上加入了SSL层。当你在浏览器中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值