Maison  >  Article  >  Quelle est la façon dont SSL génère la clé de session

Quelle est la façon dont SSL génère la clé de session

藏色散人
藏色散人original
2020-12-22 14:08:357575parcourir

La façon dont SSL génère une clé de session est de la générer de manière aléatoire à partir du client et d'en informer le serveur après l'avoir chiffrée ; SSL et son successeur. La sécurité de la couche de transport est un protocole de sécurité qui assure la sécurité et l'intégrité des données pour les communications réseau ; TLS Chiffrez les connexions réseau entre la couche de transport et la couche d'application avec SSL.

Quelle est la façon dont SSL génère la clé de session

Recommandé : "Vidéo de programmation"

La façon dont SSL génère les clés de session est générée de manière aléatoire par le client et Notify le serveur après cryptage.

SSL (Secure Sockets Layer) et son successeur Transport Layer Security (TLS) sont un protocole de sécurité qui assure la sécurité et l'intégrité des données pour les communications réseau. TLS et SSL chiffrent les connexions réseau entre la couche transport et la couche application.

Le processus spécifique du protocole SSL d'authentification bidirectionnelle
① Le navigateur envoie une demande de connexion au serveur de sécurité.
② Le serveur envoie son propre certificat et les informations relatives au certificat au navigateur client.
③ Le navigateur client vérifie si le certificat envoyé par le serveur est émis par le centre d'autorité de certification auquel il fait confiance. Si c'est le cas, continuez à exécuter l'accord ; sinon, le navigateur du client donnera au client un message d'avertissement : avertissez le client que ce certificat n'est pas digne de confiance et demandez au client s'il doit continuer.
④ Ensuite, le navigateur client compare les informations du certificat, telles que le nom de domaine et la clé publique, avec le message pertinent qui vient d'être envoyé par le serveur. Si elles sont cohérentes, le navigateur client reconnaît l'identité légale du serveur.
⑤ Le serveur demande au client d'envoyer son propre certificat. Après l'avoir reçu, le serveur vérifie le certificat du client. S'il échoue à la vérification, il refuse la connexion s'il réussit la vérification, le serveur obtient la clé publique de l'utilisateur.
⑥ Le navigateur client indique au serveur le schéma de cryptage symétrique de communication qu'il peut prendre en charge.
⑦ Le serveur sélectionne le schéma de mot de passe avec le degré de cryptage le plus élevé parmi le schéma de mot de passe envoyé par le client, le crypte avec la clé publique du client et en informe le navigateur.
⑧ Pour ce schéma de mot de passe, le navigateur sélectionne une clé d'appel, puis la crypte avec la clé publique du serveur et l'envoie au serveur.
⑨ Le serveur reçoit le message envoyé par le navigateur, le déchiffre avec sa propre clé privée et obtient la clé d'appel.
⑩ La communication ultérieure entre le serveur et le navigateur utilise un schéma de cryptage symétrique et la clé symétrique est cryptée.
Le https couramment utilisé n'est pas bidirectionnel, il n'y en a pas ⑤
Ce problème se produit à ⑧

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn