1.會話和連線
(1)連線
提供合適服務型別的傳輸。
特點:連線是對等的,暫時的和關聯的(指和會話)
(2)會話
是伺服器和客戶端的關聯。
2.會話的引數
會話引數
會話標示符
有伺服器選擇的任意位元組,確定活動和可恢復的會話狀態
對等實體證書 x.509v4,可以為空 壓縮方法 使用的壓縮演算法。優於加密演算法 加密規範 指定加密演算法,mac和密碼屬性 主控金鑰 client和server共享的48位密碼 是否可恢復 會話是否可用於初始化新連線的標識
3.連線的引數
連線引數
隨機字client和server選擇的位元組序列
伺服器寫mac金鑰
計算伺服器傳送資料mac計算的金鑰
客戶端寫mac金鑰
計算客戶端傳送資料mac計算的金鑰
伺服器寫金鑰
伺服器加密和客戶端解密的對稱金鑰
客戶端寫金鑰
客戶端加密和伺服器解密的對稱金鑰
ivcbc模式的初始化向量
序列號傳送和接收的序列號
SSL會話的簡化過程
1 客戶端傳送可供選擇的加密方式,並向伺服器請求證書 2 服務端傳送證書,選定加密方式並告知客戶端 3 客戶端取得證書並進行證書的驗證 如果信任發證的ca a.驗證證書 的合法性 用ca的公鑰解密數字簽名 b.驗證證書的內容合法性 完整性驗證 c.檢查證書的有效期限 d.檢查證書是否被吊銷 e.證書...
requests 會話物件,ssl驗證
前面我們使用了新增cookie的方式來進行介面的訪問,如果有幾十個介面都要依賴登入,難道我們都要加上嗎?request的會話物件讓你能夠跨請求保持某些引數,它也會在同一請求session例項發出的所有請求之間保持cookie import requests base url s requests.s...
ssl 原理和建立連線過程
ssl secure sockets layer 加密原理 和https的關係 ssl 位置 ssl握手 證書主要作用是在ssl握手中,我們來看一下ssl的握手過程 1.客戶端提交https請求 2.伺服器響應客戶,並把證書公鑰發給客戶端 3.客戶端驗證證書公鑰的有效性 4.有效後,會生成乙個會話金...