SSL通訊的工作原理

ssl通訊的工作原理

ssl協議的主要用途是在兩個通訊應用程式之間提供私密性和可靠性，這個過程通過3個元素來完成：

（1）握手協議：這個協議負責被子用於客戶機和伺服器之間會話的加密引數。當乙個ssl客戶機和伺服器第一次開始通訊時，它們在乙個協議版本上達成一致，選擇加密演算法和認證方式，並使用公鑰技術來生成共享金鑰。

（2）記錄協議：這個協議用於交換應用資料。應用程式訊息被分割成可管理的資料塊，還可以壓縮，並產生乙個mac（訊息認證**），然後結果被加密並傳輸。接受方接受資料並對它解密，校驗mac，解壓並重新組合，把結果提供給應用程式協議。

（3）警告協議：這個協議用於每時示在什麼時候發生了錯誤或兩個主機之間的會話在什麼時候終止。

ssl協議通訊的握手步驟如下：

第1步，ssl客戶機連線至ssl伺服器，並要求伺服器驗證它自身的身份；

第2步，伺服器通過傳送它的數字證書證明其身份。這個交換還可以包括整個證書鏈，直到某個根證書頒發機構（ca）。通過檢查有效日期並確認證書包含可信任ca的數字簽名來驗證證書的有效性。

第3步，伺服器發出乙個請求，對客戶端的證書進行驗證，但是由於缺乏公鑰體系結構，當今的大多數伺服器不進行客戶端認證。

第4步，協商用於加密的訊息加密演算法和用於完整性檢查的雜湊函式，通常由客戶端提供它支援的所有演算法列表，然後由伺服器選擇最強大的加密演算法。

第5步，客戶機和伺服器通過以下步驟生成會話金鑰：

·客戶機生成乙個隨機數，並使用伺服器的公鑰（從伺服器證書中獲取）對它加密，以送到伺服器上。

·伺服器用更加隨機的資料（客戶機的金鑰可用時則使用客戶機金鑰，否則以明文方式傳送資料）響應。

·使用雜湊函式從隨機資料中生成金鑰。

ssl vpn的主要優勢和不足

上面我們介紹了有關ssl vpn

的一些基本情況，但是就像任何新技術的產生一樣，相對傳統的技術肯定會存在一些重要的優點，當然不足之處通常也是有的，下面就分別予以介紹。

1．ssl vpn