SSL/TLS协议

1、概念

SSL/TLS是一种密码通信框架。

SSL(Secure Socket Layer)安全套接层

TLS(Transport Layer Security)传输层安全。用于两个应用程序之间提供保密性和数据完整性。

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。

TLS协议的架构

握手协议是TLS协议中非常重要的协议，通过客户端和服务器端的交互，和共享一些必要信息，从而生成共享密钥和交互证书。

安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。

2、协议

 

　SSL协议提供的服务主要有：

　　1）认证用户和服务器，确保数据发送到正确的客户机和服务器；

　　2）加密数据以防止数据中途被窃取；

　　3）维护数据的完整性，确保数据在传输过程中不被改变。

　SSL协议的工作流程：

　　　　服务器认证阶段：

　　1）客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接；

　　2）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息；

　　3）客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；

　　4）服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。

　　　　用户认证阶段：在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。

参考：https://www.cnblogs.com/wqbin/p/12117007.html