SSL的工作原理及详细的握手过程
传统的网络通信使用的是HTTP传输协议,全程公开所以容易被人监听和劫持,同时HTTP协议无法验证通信双方身份,因此给了钓鱼网站可乘之机。装上SSL证书将升级为HTTPS加密协议,今天分享下SSL的工作原理及详细的握手过程。
一、什么是 SSL
SSL代表安全套接字层,是指用于加密、保护和验证互联网上之通信的协议。尽管SSL在一段时间前已被称为 TLS(传输层安全性)的更新协议代替,但“SSL”仍是该技术的常用术语。SSL/TLS 的主要用例是保护客户端和服务器之间的通信安全,但它也可以保护不安全网络上的电子邮件、VoIP 和其他通信。
二、什么是SSL证书
SSL证书是一种用于在Web服务器和客户端浏览器之间建立加密链接的数字证书。通过配置和应用SSL证书启用HTTPS协议,可实现对网站真实性的确认和信息传输过程的加密处理,有效保障数据传输的安全性。许多
证书颁发机构
对SSL证书收费,目前国内各大云服务器商都有免费SSL证书可申请。
三、SSL / TLS 以及 SSL / TLS 握手的概念
SSL 和
TLS 协议
可以为通信双方提供识别和认证通道,从而保证通信的机密性和数据完整性。TLS 协议是从Netscape SSL 3.0协议演变而来的,不过这两种协议并不兼容,SSL 已经逐渐被 TLS 取代,所以下文就以 TLS 指代安全层。TLS 握手是启动 HTTPS 通信的过程,类似于 TCP 建立连接时的三次握手。在 TLS 握手的过程中,通信双方交换消息以相互验证,相互确认,并确立它们所要使用的加密算法以及会话密钥(用于对称加密的密钥)。可以说,TLS 握手是 HTTPS 通信的基础部分。
四、SSL的工作原理
当客户端向一个https网站发起请求时,服务器会将SSL证书发送给客户端进行校验,SSL证书中包含一个公钥。校验成功后,客户端会生成一个随机串,并使用受访网站的SSL证书公钥进行加密,然后再发送给网站服务器。网站服务器收到加密的随机串后,会利用自己的私钥进行解密,得到由客户端生成的随机串。服务器使用这一随机串,开始与客户端进行对称加密通信,客户端使用随机串对服务器发来的信息进行加密。
从这个过程中可以看出,SSL证书同时使用了非对称加密和对称加密,使用非对称加密运送一把“钥匙”给服务器,保证“钥匙”的安全性,服务器得到“钥匙”后,使用这把“钥匙”对信息进行加密,整个传输过程都处于加密状态,有效保障了信息的完整性、准确性和安全性。
五、SSL / TLS 握手详细过程
接下来看下 TLS 握手的详细过程,此图与 HTTPS 原理图的流程大致相同,不同的是此图把重点放在了 TLS 握手的相关概念上。
1、
"client hello"消息:
客户端通过发送"client hello"消息向服务器发起握手请求,该消息包含了客户端所支持的 TLS 版本和密码组合以供服务器进行选择,还有一个"client random"随机字符串。2、
"server hello"消息:
服务器发送"server hello"消息对客户端进行回应,该消息包含了数字证书,服务器选择的密码组合和"server random"随机字符串。3、
验证:
客户端对服务器发来的证书进行验证,确保对方的合法身份,验证过程可以细化为以下几个步骤:① 检查数字签名② 验证证书链 (这个概念下面会进行说明)③ 检查证书的有效期④ 检查证书的撤回状态 (撤回代表证书已失效)4、
"premaster secret"字符串:
客户端向服务器发送另一个随机字符串"premaster secret (预主密钥)",这个字符串是经过服务器的公钥加密过的,只有对应的私钥才能解密。5、
使用私钥:
服务器使用私钥解密"premaster secret"。6、
生成共享密钥:
客户端和服务器均使用 client random,server random 和 premaster secret,并通过相同的算法生成相同的共享密钥 KEY。7、
客户端就绪:
客户端发送经过共享密钥 KEY 加密过的"finished"信号。8、
服务器就绪:
服务器发送经过共享密钥 KEY 加密过的"finished"信号。9、
达成安全通信:
握手完成,双方使用对称加密进行安全通信。以上是SSL的工作原理及详细的握手过程介绍。通过安装和部署SSL证书启用更为安全的HTTPS传输协议,对传输数据进行加密处理,并有效验证服务器身份,最大程度避免了信息泄露和钓鱼网站。特别是一些重点行业和领域,SSL证书已成为保障网站数据安全的一种“标配”。
本文地址: http://xiaojiuz.com/hlwzxwz/c59ee703682fc4d50c4b.html
淄博陶瓷琉璃博物馆2002年建馆,2011年被国家批准向全社会免费开放,2020年淄博陶瓷琉璃博物馆跨入国家一级博物馆行列,目前是全国科普教育基地、国家4A级旅游景点、全国工业旅游示范点、山东省非物质文化遗产馆、省关心下一代教育基地和淄博市爱国主义教育基地。我馆主体建筑面积5万平方米,展览面积2万平方米。陈列展品跨越上下一万年,陈列古今中外各类陶瓷琉璃精品1.6万余件。展馆地上五层,地下一层,分为陶瓷展陈、琉璃展陈和陶琉文化体验互动、文创产品销售四部分,采用声、光、电、像等最新科技手段,全方位多角度立体式展现了陶瓷、琉璃的发展历程。
该站点未添加描述description...
颐顶环保科技(上海)有限公司主要从事灰泥,微水泥,硅藻泥,艺术漆,稻草泥等产品生产与销售.现货供应,种类丰富,价格优惠,质量可靠,为客户提供成熟的现场施工技术服务.如有灰泥,微水泥,硅藻泥,艺术漆等采购批发需要,欢迎来电咨询13262516791.
自贡鼎力合金材料有限公司主营硬质合金挤压棒材,硬质合金挤压管材,硬质合金挤压型材等合金工具。
星游下载为广大用户收集了海外游戏、街机游戏,免费的手机网游及安卓游戏,涵盖真实下载资源,给用户一个绿色、安全、快速、可靠的下载环境!
黄山强英鸭业有限公司是集良种繁育、规模养殖、专业孵化、鸭苗供应、饲料加工、鸭产品加工销售于一体的综合性企业集团.强英鸭业的樱桃谷鸭是当今世界著名的肉鸭品种之一.
嘉达磁电成立于1998年,占地200余亩,下设烧结厂、精密加工厂、环保电镀厂专注于稀土永磁材料钕铁硼磁铁的研发、生产和销售。
苏州纸箱印刷机厂家仁成包装机械有限公司专注生产纸箱印刷机,纸箱生产设备,纸箱机器设备,纸箱机械等具有研发设计生产能力,可为客户提供与其产品对口的纸箱印刷机,纸箱生产设备,纸箱机器设备,纸箱机械定制生产设备,实力和产品品质获得业界的一致好评,欢迎各界朋友莅临参观指导和业务洽谈。
我的网站成都宸汐文化传播有限公司
◆重庆打标机生产厂家,上海热欧气动打标机,重庆气动打标机价格,湖北气动打标机生产厂家,湖南金属打标机联系电话,长沙工业打标机供应商电话,武汉金属打码机批发商,十堰电动打码机制造厂家,株洲铭牌打标机供货商,武昌金属刻字机,岳阳工业级气动刻字笔厂家,邵阳电动刻字笔制造企业,恩施气动打码机批发价,重庆非金属激光雕刻机制造厂家,湖北半导体激光打标机供应商,武汉光纤激光打码机供应商,湖南大理石材雕刻机生产厂家,长沙金属浮雕雕刻机批发商,北碚二维码气动打标机价格
重庆鼎盛印务股份有限公司创办于二〇〇四年,是一家民营、专业从事塑料彩印复合软包装生产的企业,公司位于重庆市长寿工业园区,占地150余亩。
为广大用户提供精准的办公技巧、手机APP、电脑硬件软件、生活等各类问答,为用户精准解决疑问是全百科的最低要求。
只有一个web页的网站我们称为单页面,比如一些app官网、产品介绍页面等,很多在面对这样的单页面网站时比较苦恼,因为单页面的内容基本上是长时间不更新,给优化方面带来一些困扰,今天我们主要讲下单页面网站主题的3个优点和3个缺点,一、单页网站和多页网站的区单页和多页之间的主要区别在于,单页网站在一个页面,主页,上要显示所有网站内容,在页面...。
国内开展外贸业务很多会采用Wordpress,模板来建站,无论是直接下载英文版WP程序还是后台语言设置为英文,国内用户进行后台管理时使用起来都有不便,今天分享Wordpress设置前台英文后台中文的2个方法,一、通过AdminLanguagePerUser插件实现1、安装的英文版本的Wordpress,安装完后前后台都是显示为英文,接...。
封门村,一个位于河南省灵宝市贾村镇的荒废村庄,因其闹鬼传闻而声名鹊起,近年来,封门村的传说在网络上广为流传,吸引了众多探秘者和猎奇爱好者前来探险,封门村闹鬼的真相究竟是什么,至今仍是疑云重重,封门村的诡异传说关于封门村的传说有很多版本,但流传最广的版本是这样的,上世纪90年代初,村里接连发生了多起诡异事件,村民们经常听到奇怪的声响、看...。
在北京繁华的西单商业区,隐藏着一条悠长的胡同,名为小石虎胡同,在这条胡同的深处,坐落着历史悠久的33号院,它曾是清末著名京剧大师谭鑫培的故居,谭鑫培的艺术生涯谭鑫培,1847,1917,,艺名筱亭,是清末民初京剧界的领军人物,被誉为,谭派老生,的创始人,他以其精湛的唱腔、细腻的表演和深厚的艺术造诣而闻名于世,谭鑫培从小学习京剧,16岁...。
泰国,以其独特的文化、美食和友好的国民而闻名,但它也是恐怖电影的沃土,泰国恐怖片因其黑暗、令人不安和令人难忘的情节而闻名,经常将泰国文化与超自然现象交织在一起,为观众带来身临其境的恐怖体验,恐怖片中的泰国文化元素幽灵信仰,泰国人普遍相信幽灵的存在,这在恐怖片中得到体现,鬼魂往往是故事的主要角色,他们会折磨主角,让他们饱受痛苦,佛教影响...。
在一个严寒刺骨的冬夜,一场诡异的车祸发生在偏远的乡间小路上,一辆疾驰的汽车失控,冲出道路,撞上路边的树木,瞬间变成一团扭曲的金属废墟,当急救人员赶到现场时,他们发现了一幅令人毛骨悚然的景象,汽车内部空无一人,但驾驶座上却残留着血迹和扭曲的金属碎片,后座上,两个婴儿座椅空荡荡地悬挂着,里面没有婴儿的身影,奇怪的线索现场调查人员立刻展开调...。
故宫,又称紫禁城,是中国古代皇宫,曾是明清两代的皇宫,作为中国古代建筑的杰作,故宫拥有悠久的历史和丰富的文化内涵,除了它的辉煌和壮丽,故宫还流传着一个令人毛骨悚然的传说,即1992年发生的灵异事件,1992年的监控录像据称,1992年,故宫的工作人员在对监控录像进行审查时,发现了一些异常的画面,这些画面显示,在深夜时分,一个身着古代宫...。
费城实验是历史上一个著名的科学迷思,它声称美国海军曾于1943年进行了一次实验,通过使用强大的电磁场让驱逐舰USS埃尔德里奇号隐形并穿越时间,起源费城实验的说法最早出现在1955年莫里斯·K·杰索普博士的一本书,Argosy,中,杰索普声称,他曾收到一名匿名消息人士的信件,信中描述了实验的细节,根据信件,实验导致了灾难性的后果,船员们...。
灵异事件一直是人们津津乐道的话题,而其中一些事件更是让人不寒而栗,今天,我们就一起来看看世界十大令人毛骨悚然的灵异事件,1.阿米蒂维尔凶宅惨案1975年,罗纳德·德菲家族搬进了纽约州阿米蒂维尔的这所房子,他们很快就遇到了奇怪的现象,门窗自动打开关闭、墙壁上有血迹、孩子声称看到鬼魂,几个月后,罗纳德·德菲杀死了他的家人,这起惨案至今仍未...。
灵异事件一直是人类历史上备受争议的话题,从鬼魂、附身到超自然现象,这些令人不安的事件总是激发着人们的好奇心,同时又令人毛骨悚然,关于灵异现象的真实性一直存在着激烈的争论,灵异现象的定义灵异现象是指无法用科学或合理的解释来解释的事件或体验,这些现象通常与超自然力量或鬼魂的存在有关,一些常见的灵异现象包括,鬼魂目击附身超自然声音,如脚步声...。
2010年是超自然现象爱好者的关键一年,发生了一些最令人难忘和令人毛骨悚然的事件,从闹鬼的房子到不祥的预兆,这些事件引发了猜测和争论的浪潮,亚特兰大精神病院的闹鬼位于乔治亚州亚特兰大的精神病院因其闹鬼的声誉而臭名昭著,据称,医院里闹鬼的是数百名因实验和虐待而死亡的精神病患者的灵魂,2010年,一场大火摧毁了这栋建筑,但据报道,幽灵活动...。
近日,主打,纯手工,的蜡瓶糖等网红零食被曝存在食品安全风险,引发人们对相关食品安全的关注,网红零食之所以走俏,与社交媒体以及第三方平台的造势分不开,一些商家以,纯手工,无添加,为卖点,利用熟人关系、口碑传播等宣传营销方式,将自制食品打造成,网红,销售,一些消费者出于跟风、从众或猎奇心理,过于相信,网红,产品的营销,忽视了对产品生产许...。
当我们申请ssl证书时会有域名和文件验证,选择文件验证时需要在服务器上网站根目录下创建.well,known文件夹,这时会出现提示,必须键入文件名,,其实很容易解决,接下来分享创建.well,known文件夹的方法,解决的方法就是使用dos命令创建,1、在开始菜单里的运行框中输入,cmd,,回车打开命令控制台;2、进入d盘并使用cd命...。
近年来,一个关于俄罗斯僵尸的离奇故事引起了广泛关注和猜测,据说,这些僵尸是由苏联科学家通过秘密实验创造出来的,具有超人的力量和不屈不挠的精神,事实真的如此吗,起源俄罗斯僵尸事件的故事起源于20世纪60年代末的一系列神秘失踪事件,在西伯利亚荒凉的森林中,探险家和猎人失踪了,留下没有任何挣扎痕迹,人们开始怀疑他们遭到了不明生物的袭击,传说...。
对于未知的事物,我们始终怀着一种既好奇又恐惧的心态,在人类历史的长河中,无数恐怖的生物在我们的想象中诞生,它们潜藏在黑暗之中,伺机而动,让人不寒而栗,这里,我们将带您深入恐怖的未知领域,探索五大令人毛骨悚然的传说恐怖生物,它们将带给您无穷的想象和恐惧,1.温迪戈,Wendigo,温迪戈是一种北美原住民传说中的邪恶生物,它是一种食人妖怪...。
香港电影业以其出色的恐怖片而闻名,这些电影往往令人毛骨悚然、让人不寒而栗,从经典的鬼魂故事到令人不安的心理惊悚片,香港恐怖片已经定义了这一жанр电影,以下是十部最令人毛骨悚然的香港恐怖片,保证让你彻夜难眠,1.盂兰神功,1980,这部开创性的恐怖片讲述了一个邪恶的巫师的故事,他使用黑魔法来召唤死去的灵魂进行复仇,本片以其令人不安的氛...。
在世界各地的幽深森林中,流传着许多令人不寒而栗的传说和故事,这些故事往往充斥着诡异的事件、神秘的生物和超自然现象,让人不禁毛骨悚然,最近,一张在网上疯传的女尸图片引发了人们的极大兴趣和恐慌,这具女尸被发现于一处偏远的森林中,其死状离奇,让人不禁怀疑其背后隐藏着一段不为人知的秘密,发现女尸2023年3月15日,一位名叫杰克的徒步旅行者在...。