博客介绍了SSL/TLS四次握手实现加密通信的过程。首先client发送支持的加密方法,serve匹配后发送含公钥的数字证书,client验证证书后发送加密的对称秘钥并生成hash值,server校验后发出最后握手信息,双方进入对称加密模式通讯。
经过四次握手
1.client发送请求到serve,信息中包含浏览器支持的加密方法(对称加密、非对称加密、hash),hash用来检测加密后文本的完整性。
2.serve匹配client支持的加密方法 ,发送数字证书,证书中包含公钥、网站信息
3.client验证数字证书(或者用户直接接受),client发送对称秘钥(信息经过数字证书的公钥加密),之后前面的信息生成hash值用于校验
4.server校验信息,对client发出最后握手信息,表示将改变通信方式,之后前面的信息生成hash值(用作校验),之后双方进入对称加密模式进行通讯
参考文章:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
