SSL证书握手协议的步骤
2022年6月24日
SSL证书握手是指建立起一个HTTPS的连接过程,来完成连接客户端和对方的网络安全通道,确保安全连接所需的加密工作顺利实施。那么,SSL证书握手协议的具体步骤是怎样的?需要几步?一起来看看吧。
SSL证书握手协议的步骤
1、交换加密功能
客户端连接服务器,并要求服务器验证它自身的身份。服务器通过发送它的数字证书证明其身份。这个交换还可以包括整个证书链,直到某个根证书权威机构(CA)。通过检查有效日期并确认证书包含有可信任CA的数字签名,来验证证书。
2、双方验证SSL证书
服务器从算法列表中选择一种算法,和服务器公钥一起发送给客户端,同时提供一个用于产生密钥的随机数。客户端对服务器的证书进行验证,并生成一个随机数,使用服务器的公钥(从服务器的证书中获得)对它加密,然后发送到服务器上。
3、交换后生成会话密钥
服务器使用私钥对随机数字解密,用加密方法计算生成对称加密的密钥给客户端。服务器端和客户端通过事先协商好的加密算法,对这三个随机数进行加密生成“对话秘钥”即对称加密的秘钥,用于接下来整个对话过程的加密。客户端向服务器宣布握手协议完成,服务器改改变密码格式,向客户端宣布握手协议完成,至此整个过程结束。