Linux基础之加密通讯过程详解

加密通讯过程详解

  • 第一阶段 客户端->服务器端
    • 向服务器声明自己的加密通讯协议版本,ssl或者tls
    • 支持的加密算法
    • 支持的压缩算法
  • 第二阶段 服务器端->客户端
    • 向客户端确认使用的加密通讯协议版本
    • 确认的加密方法
    • 确认压缩方法
    • 服务器端证书
  • 第三阶段 客户端->服务器端
    • 客户端验证服务器端证书
      • 发证机构
      • 证书完整性
      • 证书持有者
      • 证书有效期
      • 吊销列表
    • 如果证书受信任,向服务器端发送用于生成对称会话秘钥的随机数,并使用服务器端公钥加密该对称秘钥
    • 并声明后续要使用双方协定的秘钥进行信息加密
    • 结束握手
  • 第四阶段 服务器端->客户端
    • 声明后续将通过双方协定的秘钥进行信息加密
    • 结束握手

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/87278

联系我们

400-080-6560

在线咨询

工作时间:周一至周五,9:30-18:30,节假日同时也值班

QR code