一文读懂HTTPS以及SSL单向验证和双向验证
发布时间:2022-09-16 14:49:05 所属栏目:安全 来源:
导读: SSL单向验证
客户端执行HTTPS请求时,需要由TCP协议建立和释放连接。这就涉及TCP协议的三次握手和四次挥手。想要了解一文读懂TCP三次握手工作原理及面试常见问题汇总和一文读懂TCP四次挥手工作原理及面试
客户端执行HTTPS请求时,需要由TCP协议建立和释放连接。这就涉及TCP协议的三次握手和四次挥手。想要了解一文读懂TCP三次握手工作原理及面试常见问题汇总和一文读懂TCP四次挥手工作原理及面试
|
SSL单向验证 客户端执行HTTPS请求时,需要由TCP协议建立和释放连接。这就涉及TCP协议的三次握手和四次挥手。想要了解一文读懂TCP三次握手工作原理及面试常见问题汇总和一文读懂TCP四次挥手工作原理及面试常见问题汇总的同学,请点击链接查看。 TCP连接建立好后,对于HTTP而言,服务器就可以发送数据给客户端。但是对于HTTPS,它还要运行SSL/TLS协议,SSL/TLS协议分两层,第一层是记录协议服务器内容加密,主要用于传输数据的加密压缩;第二层是握手协议,它建立在第一层协议之上,主要用于数据传输前的双方身份认证、协商加密算法、交换密钥。 SSL单向验证流程: SSL单向验证总共有四步 1) 第一步,客户端向服务器端发起Client Hello,请求内容包括: a. 客户端支持的SSL/TLS协议版本列表; b. 客户端支持的对称加密算法列表; c. 客户端生成的随机数A; 2) 第二步,服务器端回应客户端Server Hello,回应内容包括: a. 双方都支持的SSL/TLS协议版本; b. 双方都支持的对称加密算法; c. 服务器密钥库中的证书; d. 服务器端生成的随机数B; 3) 第三步,客户端收到服务器端回应,客户端检查服务器端证书是否合法,验证内容如下: a. 服务器端证书是否过期; b. 服务器端证书是否被吊销; c. 服务器端证书是否可信; d. 服务器端证书域名和客户端请求域名是否一致。 验证通过后,客户端回应服务器端,回应内容包括: a. 客户端生成一个"随机数C","随机数C"也被称为"pre-master-key",然后使用服务器端证书中的公钥加密"随机数C",将加密后的"随机数C"发送给服务器端; 4) 第四步,服务器端使用密钥库中的私钥解密加密后的"随机数C"得到"随机数C",此时客户端和服务器端都拿到了随机数A、随机数B、随机数C,双发通过这3个随机数使用相同的密钥交换算法计算得到相同的对称加密密钥,这个对称加密密钥就作为客户端和服务器端数据传输时对称加密使用的密钥。 服务器端和客户端,握手结束,之后就可以用对称加密传输数据了。 SSL双向验证 SSL单向验证过程中,客户端会验证自己访问的服务器端,服务器端对客户端不做验证。如果服务器端验证客户端,则需要开启服务器端验证,这就是双向验证。 SSL双向验证和单向验证的不同之处在于: a. 第二步中服务器端第一次回应客户端的Server Hello消息中,会要求客户端提供客户端证书; b. 第三步中客户端验证完服务器端证书后,回应的内容中,会增加两个信息: a) 客户端证书; b) 客户端证书验证消息(CertificateVerify message):客户端将之前所有收到的和发送的消息组合起来,并用hash算法得到一个hash值,然后用客户端密钥库的私钥对这个hash进行签名,这个签名就是CertificateVerify message; c. 服务器端收到客户端证书后,会做如下处理: a) 确认客户端发送的证书是有效合法的; b) 用客户端证书中的公钥验证收到信息中的签名,以确定这个证书是客户端发出的; 服务器端和客户端,握手结束,之后就可以用对称加密传输数据了。 (编辑:百客网 - 百科网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
