ssl 握手过程 总结
TCP 三次链接后web - client hellow -> server
客户端:我生成一个随机数 A,还有我支持的加密套件有哪些给你知道,当前我用的是 tsl 1.2 版本
web <- server hello - server
服务端:我也生成一个随机数 B,我挑了一个加密套件 咱们使用这个套件进行加密
web <- server key exchange - server
服务端:我给你发个证书还有公钥,你可以用公钥加密
web <- server hello done - server
服务端:通知一下你 我完成啦
web - client key exchange -> server
客户端:检查了一下你的证书是有效的。我在生成了一个随机数 C,用你给我的公钥加密 发给你了
服务端:我拿到了第三个随机数,我们使用同样的加密方式生成我们的会话密钥。以后咱们使用这个密钥进行通信吧
客户端:好的,会话密钥只应用于当前会话,咱们传输很安全了。
TCP 三次链接后web - client hellow -> server
客户端:我生成一个随机数 A,还有我支持的加密套件有哪些给你知道,当前我用的是 tsl 1.2 版本
web <- server hello - server
服务端:我也生成一个随机数 B,我挑了一个加密套件 咱们使用这个套件进行加密
web <- server key exchange - server
服务端:我给你发个证书还有公钥,你可以用公钥加密
web <- server hello done - server
服务端:通知一下你 我完成啦
web - client key exchange -> server
客户端:检查了一下你的证书是有效的。我在生成了一个随机数 C,用你给我的公钥加密 发给你了
服务端:我拿到了第三个随机数,我们使用同样的加密方式生成我们的会话密钥。以后咱们使用这个密钥进行通信吧
客户端:好的,会话密钥只应用于当前会话,咱们传输很安全了。
展开
评论
1