虚拟主机

当前位置:  首页 >  产品资讯 >  什么是ssl连接

什么是ssl连接

来源:景安网络

作者:ppwa

更新时间:2019-09-20 17:26

景安网络—专业的多线服务器托管商!提供快云服务器,快云VPS,虚拟主机,域名注册,网站空间,服务器托管,服务器租用,SSL证书。快云vps 1核1G1M,199元/首年,活动进行中!查看详情


什么是ssl连接?SL 的英文全称是 “Secure Sockets Layer” ,中文名为 “ 安全套接层协议层 ” ,它是网景( Netscape )公司提出的基于 WEB 应用的安全协议。 SSL 协议指定了一种在应用程序协议(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 协议之间提供数据安全性分层的机制,它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。
 
SSL连接始终由客户端启动。在SSL会话开始时,将执行SSL握手。此握手生成会话的加密参数。
 
1.客户端发送消息,列出客户端的加密功能(按客户端首选项顺序排序),例如SSL的版本,客户端支持的密码套件以及客户端支持的数据压缩方法。 该消息还包含一个28字节的随机数。
 
2.服务器响应服务器消息,该消息包含加密方法(密码套件)和服务器选择的数据压缩方法,会话ID和另一个随机数。
 
3.服务器发送其数字证书。服务器发送服务器“hello done”消息并等待客户端响应。
 
4.在收到服务器消息后,客户端(Web浏览器)验证服务器的数字证书的有效性,并检查服务器的消息参数是否可接受。
 
5.客户端发送“客户端交换密钥”消息。如果客户端向服务器发送了数字证书,则客户端会发送使用客户端私钥签名的“数字证书验证”消息。 通过验证此消息的签名,服务器可以明确验证客户端数字证书的所有权。
 
6.客户端使用一系列加密操作将预主密钥转换为主密钥,从中获取加密和消息认证所需的所有密钥材料。 然后客户端发送“更改密码规范”消息,使服务器切换到新协商的密码套件。 客户端发送的下一条消息(“已完成”消息)是使用此密码方法和密钥加密的第一条消息。
 
7.服务器以“更改密码规范”和自己的“已完成”消息进行响应。SSL握手结束,可以发送加密的应用程序数据。
 
则客户机必须具有证书并在步骤5中将其发送到服务器。
 
1.客户机:“服务器,你好;:我要使用SSL。这是我的SSL版本号,一些随机生成的数据,我的加密设置和其他一些有用信息。”
 
2.服务器:“客户机,你好。这是我的证书、SSL版本号、一些随机生成的数据、我的加密设置和其他一些有用信息。顺便问一下,你有证书吗?”
 
3.客户机通过查验服务器的证书对它进行身份验证。查验证书的步骤在“证书和证书系统”主题下作了概述。请参阅其中的子标题“查验证书”。
 
4.客户机和服务器准备建立会话密钥。客户端生成所谓的“预主密钥(premaster secret)”,然后用服务器的公钥对其加密并将它发送到服务器。
 
5.服务器使用自己的私钥将从客户机收到的预主密钥(premaster secret)解密。现在,客户机和服务器按照相同步骤从预主密钥(premaster secret)创建主密钥。
 
6.客户机和服务器相互发送一个“完成”消息以表明协商过程的完成。为创建该消息,主密钥与此前发送的消息组合起来进行散列化处理。如果双方都能证实从对方接收的完成消息,则建立SSL连接,并使用从主密钥导出来的密钥来安全地传输所有随后的数据。


 
 

本文链接:https://ssl.zzidc.com/chanpinzixun/2019/0920/697.html

关键字:ssl连接

若无特别注明,文章皆为景安网络原创,转载请注明出处。

上云HI购
 
返回顶部

联系我们

SSL产品
24小时客服热线:

4006-598-598

0371-9618961