详解SSL证书中的SSL握手协议

最新推荐文章于 2024-09-24 17:45:34 发布
原创 最新推荐文章于 2024-09-24 17:45:34 发布 · 2.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #https #网络

SSL握手协议是SSL证书中确保网络通信安全的关键步骤。它包括四个阶段:建立安全能力、服务端验证和密钥交换、客户端验证和密钥交换、以及完成阶段。在这一过程中,双方协商SSL版本、随机数、密码套件,交换公钥和密钥,进行身份验证,并最终使用会话密钥加密后续通信。

是一种数字证书,利用了SSL安全套接字协议,保证上层应用数据传输的保密性、完整性以及传输双发身份的合法性。今天来具体说说SSL握手协议的工作流程。

  第一阶段:建立安全能力

  客户端-client_hello:

  客户端可以支持的SSL最高版本号;

  客户端生成的32字节的随机数;

  会话标识符ID;

  客户端可以支持的密码套件列表;

  客户端可以支持的压缩方法列表。

  服务端-server_hello:

  SSL版本号,取收到的客户端SSL版本和服务端支持的最高版本中的较低者;

  服务端生成的32字节的随机数;

 

  会话标识符ID;

  从收到的客户端密码套件列表中选择一个密码套件(包含密钥交换算法、对称加密算法、摘要算法);

  从收到的客户端压缩方法列表中选择一种压缩方法。

  第二阶段:服务端验证和密钥交换

  服务端-certificate:

  含有公钥信息的服务端数字证书或到CA的完整证书链。

  服务端-server_key_exchange:

  可选,根据密钥协商算法而定,如果传送给客户端的服务端证书数据不足以按照第一阶段选定的密钥交换算法协商密钥,该步骤不足密钥协商元素。ssl证书申请

  服务端-certificate_request:

  可选,请求验证客户端证书信息,单向数据认证(只认证服务端)无此步骤。

  服务端-server_he

最低0.47元/天 解锁文章
wecloud1314
关注
SSL的四次握手
m0_61979385的博客
12-15 3106
一,你需要知道的: 1. ssl:安全套接字(Secure Socket Layer,SSL协议是Web浏览器与Web服务器之间安全交换信息协议,提供两个基本的安全服务:鉴别与保密 2. ssl工作在应用层与传输层之间 3.sll有三个版本 2.0/3.0/3.1(TSL1.0),高版本兼容低版本 4.ssl的3个特点: a.保证了信息交互过程的安全性 ...
TLS/SSL握手过程
qq_37450814的博客
03-12 459
(1).client_hello 客户端发起请求,以明文传输请求信息,包含:版本信息,加密套件候选列表,压缩算法候选列表,随机数,扩展字段等信息。 ClientHello 客户发送CilentHello信息,包含如下内容: (1)客户端可以支持的SSL最高版本号 (2)一个用于生成主秘密的32字节的随机数(random_C)。(用于生成主密钥) (3)一个确定会话的会话ID。 (4)一个客户端可以支持的密码套件列表。 (5)一个客户端可以支持的压缩算法列表。 (2).server_hello
ssl握手协议
02-16
为了便于更好的认识和理解SSL 协议,这里着重介绍SSL 协议握手协议。介绍SSL协议双向认证的具体过程。
SSL/TLS 握手过程详解
weixin_34352005的博客
12-10 851
我们知道,HTTP 协议都是明文传输内容,在早期只展示静态内容时没有问题。伴随着互联网的快速发展,人们对于网络传输安全性的要求也越来越高,HTTPS 协议因此出现。如上图所示,在 HTTPS 加密中真正起作用的其实是 SSL/TLS 协议SSL/TLS 协议作用在 HTTP 协议之下,对于上层应用来说,原来的发送接收数据流程不变,这就很好地兼容了老的 HTTP 协议,这也是软件开发中分层实现的...
SSL协议握手协议
iteye_5722的博客
12-19 1469
一、握手协议 握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议握手协议包括客户机与服务器之间的一系列消息。SSL中最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据。握手协议是在应用程序的数据传输之前使用的。 每个握手协议包含以下3个字段 1、Type:表示10种消息类型之一。 2、Length:表...
SSL/TLS协议详解(四)——TLS握手协议
qq_28630099的博客
11-26 3395
SSL/TLS协议详解(四)——TLS握手协议
SSL协议详解
热门推荐
ikta的博客
12-17 1万+
SSL协议分为两层,下层为==SSL记录协议==,上层为==SSL握手协议SSL密码变化协议SSL警告协议。== 1.下层为SSL记录协议,主要作用是为高层协议提供基本的安全服务 > 建立在可靠的传输之上,负责对上层的数据进行分块、压缩、计算并添加MAC(消息验证码) 、加密,最后把记录块传输给对方。 2.上层为SSL握手协议SSL密码变化协议SSL报警协议 >1> SSL握手协议SSL握手协议被封装在SSL记录协议中,该协议允许服务器与客户端在应用程序传输和接收数据之前互相认证、协商加
HTTPS协议详解(四):TLS:SSL握手过程1
08-03
HTTPS协议详解:TLS/SSL握手过程》 HTTPS协议是HTTP的安全版本,它利用SSL/TLS协议进行数据传输,确保在网络通信中数据的保密性和完整性。本文将详细讲解TLS/SSL握手过程,主要包括握手与密钥协商过程、会话缓存...
SSL握手协议
06-24 1499
. 用户浏览器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送到服务器。2. 服务器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送给浏览器,同时发给浏览器的还有服务器的证书。如果配置服务器的SSL需要验证用户身份,还要发出请求要求浏览器提供用户证书。 3. 客户端检查服务器证书,如果检查失败,提示不能建立SSL连接。如果
SSL协议握手过程
chris
07-30 1098
为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议握手协议SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:   ①客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,...
SSL握手协议
m0_46161993的博客
06-17 672
握手协议执行过程 第一阶段   客户端向服务端发Hello信息,包含协议版本、随机数、会话ID、密码套件等信息;服务端向客户端发Hello信息,包含协议版本、随机数、会话ID、密码套件等信息。 第二阶段   服务器发证书给客户端;包含服务器自身相关证书、数字签名、参数等。 第三阶段   客户端发证书给服务端;包含客户端自身证书、签名、主密钥等。 第四阶段   客户端和服务端均根据主密钥生成各类密钥,如:消息鉴别密钥、分组加密初始向量IV、分组加密密钥等。 第五阶段   服务端和客户端分别发送握手协议结束申
SSL/TLS握手过程
CoderAldrich的专栏
11-13 4324
SSL(Secure Socket Layer)最初是由Netscape公司开发的一个协议,其目的在于为互联网提供一个安全的通信机制。
SSL 协议握手协议
yuxiaohui78的专栏
12-24 1279
为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议握手协议SSL协议既用到了公钥加密(非对称加密)技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:   ①客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的
SSL握手
weixin_43743847的博客
08-05 345
第一次:客户端向服务器发送 TLS/SSL版本号 支持的密码族 压缩方法 Session ID 第二次:服务器向客户端反馈 服务器的电子证书 从客户端中支持的密码族选择的密码族 TLS/SSL版本号 第三次:客户端向服务端反馈,先验证服务的电子证书有效性 生成预备主秘钥,同时用服务器的公钥加密发送;服务器解密预备主密钥,同时生成主秘钥发给客户端,此主密钥为后续数据加密所有,然后通告客户端握手结束;...
SSL/TLS握手
抱猫人的博客
09-02 836
加密算法 散列函数 散列函数的特点是单向不可逆、输入数据敏感(细微改动输出变化也很大)、输出长度固定,常用于校验数据的完整性; 常见的散列函数:MD5、SHA1、SHA256 散列函数术语:信息摘要、数据哈希 对称加密 对称加密算法的特点是使用相同的密钥对信息进行加密和解密,信息的传输模式是1对1,服务器和N个客户端通信,需要维持N个密钥,密钥的安全是信息安全的基础; 常见的对称加密算法:AES-CBC、AES-GCM、DES、3DES 非对称加密 非对称加密算法的特点是密钥是成对出现,一般称为公钥(公开)
浅谈SSL握手证书证书校验
flower_优快云的博客
09-04 465
真的是一篇非常非常棒的文章! 转载:https://cloud.tencent.com/developer/news/320179
【学习笔记】TLS/SSL握手
最新发布
Taki_UP的博客
09-24 4052
本篇介绍了TLS握手的实际握手过程,TLS握手创建了Client和Server之间“被保护的通道”,2个单向通道用来保护批量数据的传输,一个通道是从Client到Server,另一个是从Server到Client。本篇介绍了最基础的握手 - 即握手采用的是RSA密钥交换,并通过追条记录(Record)的形式来阐述该过程。
SSL安全协议详解:从握手到应用
"SSL握手协议SSL协议体系中的一个重要组成部分,主要负责在客户端和服务器端建立安全连接。SSL默认情况下只进行服务器端的认证,但也可以实现双向认证,即客户端和服务器端都进行身份验证。SSL协议最初由Netscape...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值