心无尘土
一段平凡的日子,一段流逝的岁月
1
SSL(Server Socket Layer)
->RFC2246标准化:TLS (Transport Layer Security)

2
简单说SSL就是用不对称加密技术实现会话双方之间信息的安全传递。
建立SSL安全连接使用https://ip:port/的方式,不同于http协议

3
https安全连接的建立:本地浏览器与Web Server间身份认证及密钥交换的握手过程
   1。本地浏览器-〉服务器
       (SSL版本号,加密设置参数,session有关数据及其他一些必要消息)
   2。服务器-〉本地浏览器
      (SSL版本号,加密设置参数,session有关数据及其他一些必要消息
         服务器的证书
         如果需要用户身份认证,发出要求让本地浏览器提供用户证书)
   3。本地
         检查服务器证明书
         失败:不能建立SSL连接
         成功:继续
   4。本地为会话生成pre-master secret
         本地-〉服务器
         (用服务器公钥加密的pre-master secret)
   5。本地-〉服务器
         见2最后,如果需要,客户端还要对另外一些数据签名后和客户端证书一起发送给服务器
   6。同上,见2最后,如果需要鉴别客户身份。
         检查签署客户身份的CA是否可信
         不在信任列表-〉结束本次会话
         检查通过-〉服务器用私钥解密收到的pre-master secret,并通过算法生成本次会话的master secret
   7。双方都用该master secret生成本次会话的会话密钥(对称密钥),握手结束后一直用该密钥传递消息
   8。客户端-〉服务器
         通知服务器,客户端已完成本次SSL握手
   9。服务器-〉客户端
         通知客户端,服务器已完成本次SSL握手
   10。会话建立,通话用对称密钥加解密
   
posted on 2006-03-09 16:55 Yama的家 阅读(622) 评论(0)  编辑 收藏 引用 所属分类: DRM, 网络安全,security
只有注册用户登录后才能发表评论。

<2006年3月>
2627281234
567891011
12131415161718
19202122232425
2627282930311
2345678

常用链接

留言簿(5)

随笔分类(66)

相册

积分与排名

  • 积分 - 42677
  • 排名 - 137

最新评论

阅读排行榜