1SSL(Server Socket Layer)
->RFC2246标准化:TLS (Transport Layer Security)
2简单说SSL就是用不对称加密技术实现会话双方之间信息的安全传递。
建立SSL安全连接使用
https://ip:port/的方式,不同于http协议
3
https安全连接的建立:本地浏览器与Web Server间身份认证及密钥交换的握手过程
1。本地浏览器-〉服务器
(SSL版本号,加密设置参数,session有关数据及其他一些必要消息)
2。服务器-〉本地浏览器
(SSL版本号,加密设置参数,session有关数据及其他一些必要消息
服务器的证书
如果需要用户身份认证,发出要求让本地浏览器提供用户证书)
3。本地
检查服务器证明书
失败:不能建立SSL连接
成功:继续
4。本地为会话生成pre-master secret
本地-〉服务器
(用服务器公钥加密的pre-master secret)
5。本地-〉服务器
见2最后,如果需要,客户端还要对另外一些数据签名后和客户端证书一起发送给服务器
6。同上,见2最后,如果需要鉴别客户身份。
检查签署客户身份的CA是否可信
不在信任列表-〉结束本次会话
检查通过-〉服务器用私钥解密收到的pre-master secret,并通过算法生成本次会话的master secret
7。双方都用该master secret生成本次会话的会话密钥(对称密钥),握手结束后一直用该密钥传递消息
8。客户端-〉服务器
通知服务器,客户端已完成本次SSL握手
9。服务器-〉客户端
通知客户端,服务器已完成本次SSL握手
10。会话建立,通话用对称密钥加解密
posted on 2006-03-09 16:55
Yama的家 阅读(622)
评论(0) 编辑 收藏 引用 所属分类:
DRM, 网络安全,security