SSL四次握手的过程
生活随笔
收集整理的這篇文章主要介紹了
SSL四次握手的过程
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
1、 客戶端發出請求
首先,客戶端(通常是瀏覽器)先向服務器發出加密通信的請求,這被叫做ClientHello請求。
2、服務器回應
服務器收到客戶端請求后,向客戶端發出回應,這叫做SeverHello。
3、客戶端回應
客戶端收到服務器回應以后,首先驗證服務器證書。如果證書不是可信機構頒布、或者證書中的域名與實際域名不一致、或者證書已經過期,就會向訪問者顯示一個警告,由其選擇是否還要繼續通信。
4、服務器的最后回應
服務器收到客戶端的第三個隨機數pre-master key之后,計算生成本次會話所用的"會話密鑰"。然后,向客戶端最后發送下面信息。
(1)編碼改變通知,表示隨后的信息都將用雙方商定的加密方法和密鑰發送。
(2)服務器握手結束通知,表示服務器的握手階段已經結束。這一項同時也是前面發送的所有內容的hash值,用來供客戶端校驗。
至此,整個握手階段全部結束。接下來,客戶端與服務器進入加密通信,就完全是使用普通的HTTP協議,只不過用"會話密鑰"加密內容。
與50位技術專家面對面20年技術見證,附贈技術全景圖總結
以上是生活随笔為你收集整理的SSL四次握手的过程的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: TCP协议的4次握手
- 下一篇: DNS的寻址过程