安全套接層協議ssl的主要工作過程
作者:佚名 時間:2012-03-06 分享到:
安全套接層協議ssl的主要工作過程.
1)瀏覽器請求與服務器建立安全會話,并向服務器發送自己的ssl版本號和密碼設置,以協商它們將使用什么對稱密鑰算法.
2)服務器向瀏覽器發送自己的ssl版本號,密碼設置和證書,證書包含經誰中心認證的服務器公鑰.
3)瀏覽器檢查簽發證書的誰中心是否在本地列表中,如果不在,則發出不能建立加密認證連接的警告,如果在,瀏覽器用認證中心的公鑰對證書進行解密,得到服務器的公鑰.
4)瀏覽器產生一個對稱會話密鑰(40位或128位),用服務器的公鑰加密,并發送給服務器.
5)瀏覽器向服務器發送消息,通知服務器以此會話密鑰加密后續消息.
6)服務器向瀏覽器發送消息,表明將會使用此會話密鑰加密后續消息.
7)ssl握手結束,ssl會話開始.瀏覽器和服務器用此會話密鑰加密和解密數據,驗證數據的完整性.
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/help/20151126/n702.html
