ssl協議使用不對稱加密技術實現會話雙方之間資訊的安全傳遞。可以實現資訊傳遞的保密性、完整性,並且會話雙方能鑑別對方身份。不同於常用的http協議,我們在與**建立ssl安全連線時使用https協議,即採用https://ip:port/的方式來訪問。當我們與乙個**建立https連線時,我們的瀏覽器與web server之間要經過乙個握手的過程來完成身份鑑定與金鑰交換,從而建立安全連線。具體過程如下:
1. 使用者瀏覽器將其ssl版本號、加密設定引數、與session有關的資料以及其它一些必要資訊傳送到伺服器。
2. 伺服器將其ssl版本號、加密設定引數、與session有關的資料以及其它一些必要資訊傳送給瀏覽器,同時發給瀏覽器的還有伺服器的證書。如果配置伺服器的ssl需要驗證使用者身份,還要發出請求要求瀏覽器提供使用者證書。
3. 客戶端檢查伺服器證書,如果檢查失敗,提示不能建立ssl連線。如果成功,那麼繼續。客戶端瀏覽器為本次會話生成pre-master secret,並將其用伺服器公鑰加密後傳送給伺服器。如果伺服器要求鑑別客戶身份,客戶端還要再對另外一些資料簽名後並將其與客戶端證書一起傳送給伺服器。
4. 如果伺服器要求鑑別客戶身份,則檢查簽署客戶證書的ca是否可信。如果不在信任列表中,結束本次會話。如果檢查通過,伺服器用自己的私鑰解密收到的pre-master secret,並用它通過某些演算法生成本次會話的master secret。
5. 客戶端與伺服器均使用此master secret生成本次會話的會話金鑰(對稱金鑰)。在雙方ssl握手結束後傳遞任何訊息均使用此會話金鑰。這樣做的主要原因是對稱加密比非對稱加密的運算量低乙個數量級以上,能夠顯著提高雙方會話時的運算速度。
6. 客戶端通知伺服器此後傳送的訊息都使用這個會話金鑰進行加密。並通知伺服器客戶端已經完成本次ssl握手。
7. 伺服器通知客戶端此後傳送的訊息都使用這個會話金鑰進行加密。並通知客戶端伺服器已經完成本次ssl握手。
8. 本次握手過程結束,會話已經建立。雙方使用同乙個會話金鑰分別對傳送以及接受的資訊進行加、解密。
摘自數字證書及其認證過程
ssl工作原理
ssl工作原理 ssl 是乙個安全協議,它提供使用 tcp ip 的通訊應用程式間的隱私與完整性。網際網路的 超文字傳輸協議 http 使用 ssl 來實現安全的通訊。在 客戶端與伺服器間傳輸的資料是通過使用對稱演算法 如 des 或 rc4 進行加密的。公用金鑰演算法 通常為 rsa 是用來獲得加...
SSL工作原理
from ssl 是乙個安全協議,它提供使用 tcp ip 的通訊應用程式間的隱私與完整性。網際網路的 超文字傳輸協議 http 使用 ssl 來實現安全的通訊。在客戶端與伺服器間傳輸的資料是通過使用對稱演算法 如 des 或 rc4 進行加密的。公用金鑰演算法 通常為 rsa 是用來獲得加密金鑰交...
SSL工作原理
ssl工作原理 ssl 是乙個安全協議,它提供使用 tcp ip 的通訊應用程式間的隱私與完整性。網際網路的 超文字傳輸協議 http 使用 ssl 來實現安全的通訊。在客戶端與伺服器間傳輸的資料是通過使用對稱演算法 如 des 或 rc4 進行加密的。公用金鑰演算法 通常為 rsa 是用來獲得加密...