是一种数字证书,利用了SSL安全套接字协议,保证上层应用数据传输的保密性、完整性以及传输双发身份的合法性。今天来具体说说SSL握手协议的工作流程。
第一阶段:建立安全能力
客户端-client_hello:
客户端可以支持的SSL最高版本号;
客户端生成的32字节的随机数;
会话标识符ID;
客户端可以支持的密码套件列表;
客户端可以支持的压缩方法列表。
服务端-server_hello:
SSL版本号,取收到的客户端SSL版本和服务端支持的最高版本中的较低者;
服务端生成的32字节的随机数;
会话标识符ID;
从收到的客户端密码套件列表中选择一个密码套件(包含密钥交换算法、对称加密算法、摘要算法);
从收到的客户端压缩方法列表中选择一种压缩方法。
第二阶段:服务端验证和密钥交换
服务端-certificate:
含有公钥信息的服务端数字证书或到CA的完整证书链。
服务端-server_key_exchange:
可选,根据密钥协商算法而定,如果传送给客户端的服务端证书数据不足以按照第一阶段选定的密钥交换算法协商密钥,该步骤不足密钥协商元素。ssl证书申请
服务端-certific