SSL加密技术的工作方式
发布网友
发布时间:2022-11-25 23:00
共3个回答
热心网友
时间:2023-01-24 08:25
热心网友
时间:2023-01-24 09:43
客户端要收发几个握手信号 :
发送一个ClientHello消息,说明它支持的密码算法列表、压缩方法及最高协议版本,也发送稍后将被使用的随机数。然后收到一个ServerHello消息,包含服务器选择的连接参数,源自客户端初期所提供的ClientHello。当双方知道了连接参数,客户端与服务器交换证书(依靠被选择的公钥系统)。这些证书通常基于X.509,不过已有草案支持以OpenPGP为基础的证书。服务器请求客户端公钥。客户端有证书即双向身份认证,没证书时随机生成公钥。客户端与服务器通过公钥保密协商共同的主私钥(双方随机协商),这通过精心谨慎设计的伪随机数功能实现。结果可能使用Diffie-Hellman交换,或简化的公钥加密,双方各自用私钥解密。所有其他关键数据的加密均使用这个“主密钥”。数据传输中记录层(Record layer)用于封装更高层的HTTP等协议。记录层数据可以被随意压缩、加密,与消息验证码压缩在一起。每个记录层包都有一个Content-Type段用以记录更上层用的协议。
热心网友
时间:2023-01-24 11:18
1、客户联接到你的Web站名,该Web站名受服务器证书所维护。(可由查询 URL的开始是不是为"https:"来开展辩识,或电脑浏览器会出示你有关的信息内容)。
2、你的服务器进行没有响应,并全自动传输你网址的ca证书给客户,用以辨别你的网址。
3、客户的浏览器工具程序流程造成一把唯一的“会话锁匙码,用于跟网址中间全部的通信全过程开展数据加密。
4、使用人的电脑浏览器以网址的公钥对沟通交流锁匙码开展数据加密,便于只能给你的网址足以阅读文章此沟通交流锁匙码。
