首頁 >常見問題 >ssl產生會話金鑰的方式是什麼

ssl產生會話金鑰的方式是什麼

藏色散人
藏色散人原創
2020-12-22 14:08:357597瀏覽

ssl產生會話金鑰的方式是隨機由客戶機產生並加密後通知伺服器;ssl及其繼任者傳輸層安全性是為網路通訊提供安全及資料完整性的一種安全協定;TLS與SSL在傳輸層與應用層之間加密網路連線。

ssl產生會話金鑰的方式是什麼

推薦:《程式設計影片

ssl產生會話金鑰的方式是隨機由客戶機產生並加密後通知伺服器。

SSL(Secure Sockets Layer 安全通訊端協定),及其繼任者傳輸層安全性(Transport Layer Security,TLS)是為網路通訊提供安全及資料完整性的一種安全協定。 TLS與SSL在傳輸層與應用層之間加密網路連線。

雙向認證 SSL 協定的特定流程
① 瀏覽器傳送一個連線請求給安全伺服器。
② 伺服器將自己的證書,以及同證書相關的資訊傳送給客戶瀏覽器。
③ 客戶瀏覽器檢查伺服器寄過來的憑證是否是由自己信賴的 CA 中心所簽發的。如果是,就繼續執行協議;如果不是,客戶瀏覽器就給客戶一個警告訊息:警告客戶這個憑證不是可以信賴的,詢問客戶是否需要繼續。
④ 接著客戶瀏覽器比較憑證裡的消息,例如網域名稱和公鑰,與伺服器剛剛發送的相關訊息是否一致,如果是一致的,客戶瀏覽器認可這個伺服器的合法身分。
⑤ 伺服器要求客戶發送客戶自己的憑證。收到後,伺服器驗證客戶的證書,如果沒有通過驗證,拒絕連線;如果經過驗證,伺服器獲得使用者的公鑰。
⑥ 客戶瀏覽器告訴伺服器自己所能夠支援的通訊對稱密碼方案。
⑦ 伺服器從客戶傳送過來的密碼方案中,選擇一種加密程度最高的密碼方案,用客戶的公鑰加過密後通知瀏覽器。
⑧ 瀏覽器針對這個密碼方案,選擇一個通話金鑰,接著用伺服器的公鑰加過密後傳送給伺服器。
⑨ 伺服器接收到瀏覽器送過來的訊息,用自己的私鑰解密,取得通話金鑰。
⑩ 伺服器、瀏覽器接下來的通訊都是用對稱密碼方案,對稱金鑰是加過密的。
常用的https不是雙向的,沒有⑤
這個題目發生在⑧處

#

以上是ssl產生會話金鑰的方式是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn