ssl:位於傳輸層和應用層之間,專門實現在傳輸之前加密,在接收端給應用層之前解密;使用非對稱加密技術
ssl原理
1.客戶端與服務端建立連線
2.互相hello(包含支援的版本、演算法;加上隨機數)
3.服務端傳送公鑰
客戶端傳送公鑰(雙向驗證才需要,單向跳過)
服務端驗證客戶端公鑰(雙向驗證才需要,單向跳過)
4.客戶端驗證服務端公鑰
5.交換dh引數(如果用dh金鑰交換演算法)
6.客戶端使用公鑰生成premaster secret,並傳送給服務端(dh根據隨機數和引數直接算)
7.服務端使用私鑰解密premaster secret,得到對稱金鑰(dh根據隨機數和引數直接算)
8.使用對稱金鑰通訊
ssl客戶端(也是tcp的客戶端)在tcp鏈結建立之後,發出乙個clienthello來發起握手,這個訊息裡面包含了自己可實現的演算法列表和其它一些需要的訊息,ssl的伺服器端會回應乙個serverhello,這裡面確定了這次通訊所需要的演算法,然後發過去自己的證書(裡面包含了身份和自己的公鑰)。client在收到這個訊息後會生成乙個秘密訊息,用ssl伺服器的公鑰加密後傳過去,ssl伺服器端用自己的私鑰解密後,會話金鑰協商成功,雙方可以用同乙份會話金鑰來通訊了。
tls(傳輸層安全)是更為安全的公升級版 ssl,tls是公升級版的ssl,但是還有按照傳統稱為了ssl
TCP IP SSL的通訊原理
ssl 位於傳輸層和應用層之間,專門實現在傳輸之前加密,在接收端給應用層之前解密 使用非對稱加密技術 ssl原理 1.客戶端與服務端建立連線 2.互相hello 包含支援的版本 演算法 加上隨機數 3.服務端傳送公鑰 客戶端傳送公鑰 雙向驗證才需要,單向跳過 服務端驗證客戶端公鑰 雙向驗證才需要,單...
HTTP通訊原理和HTTPS通訊原理
本博主參加位元組跳動第一次面試的時候,發現自己對於網路協議這方面欠缺很嚴重,並且在資訊保安課程中學到了部分數字證書的概念,故特意整理部落格以加強自己對於部分協議體系的理解。http 協議 hypertext transfer protocol,超文字傳輸協議 是客戶端瀏覽器或其他程式與web伺服器之...
socket的通訊原理
一 socket的通訊原理 伺服器端的步驟如下。1 建立伺服器端的socket,開始偵聽整個網路中的連線請求。2 當檢測到來自客戶端的連線請求時,向客戶端傳送收到連線請求的資訊,並建立與客戶端之間的連線。3 當完成通訊後,伺服器關閉與客戶端的socket連線。客戶端的步驟如下。1 建立客戶端的soc...