说说ssl四次握手的过程

[问答题]

请你说明一下，SSL四次握手的过程

钱洋彪

1.客户端请求建立SSL链接，并向服务端发送一个随机数（client random）和客户端支持的加密方法（比如RSA），此时是明文传输的。

2.服务端选择客户端支持的一种加密算法并生成另一个随机数（server random），并将授信的服务端证书和公钥下发给客户端。

3.客户端收到服务端的回复，会校验服务端证书的合法性，若合法，则生成一个新的随机数premaster secret并通过服务端下发的公钥及加密方法进行加密，然后发送给服务端。

4.服务端收到客户端的回复，利用已知的加解密方式进行解密，同时利用client random、server random和premater secret通过一定算法生成对称加密key - session key。

此后，数据传输即通过对称加密方式进行加密传输。

从以上过程可以看看https实际上是用了对称加密技术和非对称加密技术，非对称加密解密速度慢，但安全性高，用来加密对称加密的密钥；而对称加密虽然安全性低，但解密速度快，可以用于传输数据的加密。

发表于 2019-03-08 22:25:05 回复(0)

想做个咸鱼

1. 客户端向服务器发送加密通信的请求，请求包括：协议版本，客户端随机数，加密方法，压缩方式；

2. 服务器确认支持协议版本，如果不支持则关闭加密通道；确认加密方式（从算法列表中选取响应的算法），生成随机数；返回服务器证书

3. 客户端做出响应：客户端确认证书是否合法，如果合法，生成随机数并是使用公钥进行加密；使用约定的加密方式对握手信息进行加密，并使用随机数对消息进行加密，最后将所有的信息发送给服务器。

4. 服务器使用自己的私钥对信息解密取出密码，使用密码对握手信息进行解密，同时利用client random、server random和premater secret通过一定算法生成对称加密key - session key。

发表于 2019-03-27 16:26:07 回复(0)

古罗马哥哥古巴比伦

http1.1和1.0的是HTTP协议的两个不同版本。
1.0协议，客户端与web服务器建立连接后，在一个连接上只能获得一个web资源！ 
而1.1协议，客户端与web服务器建立连接后，在一个连接上可获取多个web资源！

发表于 2020-04-29 14:44:54 回复(0)

提交观点

问题信息

C++工程师测试工程师网络基础 Java工程师

上传者：小小

难度：

3条回答 86收藏 8530浏览