加密通讯过程详解
- 第一阶段 客户端->服务器端
- 向服务器声明自己的加密通讯协议版本,ssl或者tls
- 支持的加密算法
- 支持的压缩算法
- 第二阶段 服务器端->客户端
- 向客户端确认使用的加密通讯协议版本
- 确认的加密方法
- 确认压缩方法
- 服务器端证书
- 第三阶段 客户端->服务器端
- 客户端验证服务器端证书
- 发证机构
- 证书完整性
- 证书持有者
- 证书有效期
- 吊销列表
- 如果证书受信任,向服务器端发送用于生成对称会话秘钥的随机数,并使用服务器端公钥加密该对称秘钥
- 并声明后续要使用双方协定的秘钥进行信息加密
- 结束握手
- 客户端验证服务器端证书
- 第四阶段 服务器端->客户端
- 声明后续将通过双方协定的秘钥进行信息加密
- 结束握手
本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/87278