SSL握手过程主要做哪三件事

SSL握手是在服务器和站点之间建立安全连接的过程。这是建立安全连接的最关键步骤之一,建立安全连接后,服务器和客户端都可以放心地相互通信。SSL握手过程主要做哪三件事?

1、协商密码套装

密码套件是指专注于为网络提供安全性的方法的指令集。它提供了一组关于安全数据如何与 HTTPS、FTPS 和其他网络协议通信的指南。

从规范的角度来看,浏览器可能有所不同,例如 Mozilla Firefox、Safari、Chrome 和 Microsoft Edge。同样,Apple macOS、Microsoft Windows、Linux 和 Android iOS 等常见操作系统在服务器端的功能支持也有所不同。当您引入自定义设置时,所有这些都变得更加复杂。

因此,TLS 握手的第一阶段使用户和服务器能够共享他们的资源,以便可以识别他们共同支持的加密特征。

一旦浏览器和服务器确定了特定的加密策略,它们将利用它向用户提供其 SSL 许可证。这称为密码套件。

2、对浏览器和服务器进行身份验证

收到许可证后,客户端的浏览器会进行调查以确保证书是“真实的”。您不仅需要对信息进行编码以获得安全链接;您还必须确保将其提交给适当的网站/组织。但是他们实现它的方式取决于所使用的密码套件。

所有值得信赖的 SSL 证书均由授权数字证书颁发机构(CA)授予。这些公司需要遵循严格的颁发和证书协议,以便他们授予的许可证获得批准。这主要是为了确保您只能获得您拥有的域或企业的证书。通过这种方式,您可以假设一个 CA,例如公证人。签名表明许可证上的个人或组织与其声称的身份相符。

客户端在TLS握手的整个身份验证过程中进行多次密码学安全测试,以确保服务器提交的许可是合法的。这涉及验证数字签名并确保可信的CA 已授予证书。

用户此时还确认服务器拥有与证书相关的私钥。所有 SSL 许可证都使用由公钥和私钥组成的密钥对。公钥用于数据加密,私钥用于解密。这被称为“非对称加密”,因为使用单独的密钥来完成任务。

客户端可以使用公钥对随机信息进行编码,以使用最流行的公钥密码系统 RSA 创建会话密钥。服务器只有拥有私钥才能解码和使用信息,确保所有权证明。

3、交换密钥

该过程的最后部分包括生成“会话密钥”,这是最终将要使用的安全交互的关键。

会话密钥是“对称的”,这意味着编码和解码使用相同的密钥。这些密钥在实现有效加密方面比非对称密钥更有效,使它们成为在 HTTPS 链接上来回传输数据的理想选择。

根据所选的密码套件,创建密钥的准确方法不同,RSA 和 Diffie-Hellman是两种流行的方法。

每一方都通知对方他们已经完成了完成握手的所有相关工作,然后双方进行校验和以确保握手的发生没有任何故意干扰或欺诈。

在 HTTPS 链接中,这是必须发生的第一个阶段,甚至在访问网站之前。这个 TLS 握手过程发生在很短的时间内。

一旦 SSL 握手完成,编码和验证的 HTTPS 链接就会启动,并且您和服务器之间传输和获取的所有信息都是安全的。

标签:

SSL证书品牌

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE

// //