SSL安全套接层:
网站的建设创新互联专注网站定制,经验丰富,不做模板,主营网站定制开发.小程序定制开发,H5页面制作!给你焕然一新的设计体验!已为混凝土泵车等企业提供专业服务。是一种在两台机器之间提供安全通道的协议,它具有保护传输数据识别通信机器的功能。
SSL协议由两层组成:
SSL记录协议(它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持)
SSL握手协议(它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等)
ssl握手主要是为了得到会话密钥,握手本身属于非对称加密,当得到会话密钥后,以后的数据传输都会使用对称算法进行
SSL握手过程:
1.客户端发送client hello消息(消息中包括,ssl版本、加密算法列表、随机数)
2.服务端回应server hello消息(消息中包括,确认ssl版本、确认加密算法、随机数、server证书)
3.客户端收到消息后,首先检查证书的有效期,证书链,CRL等,确认身份,客户端再次生成随机数,然后利用证书公钥将3个随机数进行加密并发送给server
4.服务端收到消息后,利用私钥将加密信息解密得到三个随机数,并生成会话密钥
利用ssl的通信分为单向认证和双向身份认证,这个取决于客户端是否存在自己的证书。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
文章题目:SSL安全套接层-创新互联
转载注明:http://lswzjz.com/article/dgjipc.html