<返回更多

SSL/TLS 协议

2020-02-17    
加入收藏

SSL/TLS 协议位于网络 OSI 七层模型的会话层,用来加密通信。SSL(Secure Sockets Layer,安全套接字层)是一种标准安全协议,用于在在线通信中建立Web服务器和浏览器之间的加密链接。SSL 通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。

TLS(Transport Layer Security,传输层安全)是 IETF 在 SSL 3.0 的基础上设计的协议,它是 SSL 协议的升级版。两者差别极小,可以理解为 TLS 是 SSL 3.1。

TLS 协议结构

TLS 协议分成两层:TLS 记录协议(TLS record protocol)、TLS 握手协议(TLS handshake protocol)

SSL/TLS 协议

 

TLS 握手协议负责加密以外的其他事情。握手协议分成 4 个子协议,分别是:

TLS 记录协议负责消息的压缩、加密以及数据的认证。TLS 记录协议使用到的所有的算法等都是经过握手协议协商确认后的,以保证通讯双方是使用相同的算法。处理过程:

握手过程

SSL/TLS 协议

 

  1. ClientHello(客户端 -> 服务器)
  1. ServerHello(服务器 -> 客户端)
  1. Certificate(服务器 -> 客户端)
  1. ServerHelloDone(服务器 -> 客户端)
  1. ClientKeyExchange(客户端 -> 服务器)
  1. 生成密钥
  1. ChangeCipherSpec(客户端 -> 服务器)和 Finished(客户端 -> 服务器)
  1. ChangeCipherSpec(服务器 -> 客户端) 和 Finished(服务器 -> 客户端)
声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>