簡述安全套接層 SSL 協議對整個通訊過程進行安全保護的步驟

時間 2021-10-14 21:29:16

1樓:匿名使用者

1、傳送一個「clienthello」訊息,說明它支援的密碼演算法列表、壓縮方法及最高協議版本,也傳送稍後將被使用的隨機數。

2、然後收到一個「serverhello」訊息,包含伺服器選擇的連線引數,源自客戶端初期所提供的「clienthello」。

3、當雙方知道了連線引數,客戶端與伺服器交換證書(依靠被選擇的公鑰系統)。這些證書通常基於x.509,不過已有草案支援以openpgp為基礎的證書。

4、伺服器請求客戶端公鑰。客戶端有證書即雙向身份認證,沒證書時隨機生成公鑰。

5、客戶端與伺服器通過公鑰保密協商共同的主私鑰(雙方隨機協商),這通過精心謹慎設計的偽隨機數功能實現。結果可能使用diffie-hellman交換,或簡化的公鑰加密,雙方各自用私鑰解密。所有其他關鍵資料的加密均使用這個「主金鑰」。

6、伺服器將握手訊息的mac地址傳送給客戶端。

安全套接層的ssl握手的過程

2樓:靈夢

一次ssl握手將發生以bai下事件:

dua)客戶機和服務zhi器交換x.dao509證明以便雙方相互確回認。在此過程中答可以交換全部的證明鏈,也可以選擇只交換一些底層的證明。證明的驗證包括:

檢驗有效日期和驗證證明的簽名許可權。

b)客戶機隨機地產生一組金鑰,它們用於資訊加密和mac計算。這些金鑰要先通過伺服器的公開金鑰加密再送往伺服器。總共有四個金鑰分別用於伺服器到客戶機以及客戶機到伺服器的通訊。

c)資訊加密演算法(用於加密)和hash函式(用於確保資訊完整性)是綜合在一起使用的。netscape的ssl實現方案是:客戶機提供自己支援的所有演算法清單,伺服器選擇它認為最有效的密碼。

伺服器管理者可以使用或禁止某些特定的密碼。

通過ssl握手協議、ssl密文協議、ssl告警協議和ssl記錄協議實現了安全套接層的安全,對於web安全我們完全可以採用上述手段,因為它們的安全技術是可靠的。

ssl協議和http協議的區別

3樓:寶貝

http協議是明文協議,ssl協議是資料加密協議,通過安裝ssl證書就可以實現從http到https,加密資訊更安全。ssl證書可以找gdca,是專門這個的

4樓:託尼

簡單的來說:ssl協議是對您的資料走加密協議。而http是走不加密(也就是明文)。

這樣就很容易被竊取資料。所以建議對站點或郵件資料進行加密哪怕是獲取到的也都是密文——沃通ca機構做數字認證證書領域的領跑者,buy.wosign.com

假冒安全套,假冒安全套

你那個艾滋的訊息哪看到的?根本不可能。用假冒的套套,最有可能是意外懷孕。 最愛自來也 你多心了 不會得病的 戊慧穎 估計不會那麼倒黴的吧!應該沒有什麼問題,艾滋病毒只能在體記憶體活,暴露在外面一會就會死掉的,所以不用擔心! 偽君子的夏日 如果本人沒有問題的話得病的機率還是不大的,感染應該是最大的 只...

岡本安全套質量如何,岡本安全套如何辨認真假

合祥殷彥君 日前,岡本中國服務機構在嘿咻網網上銷售的產品開 始逐步啟用全新防偽標貼,新的防偽標貼將被應用於中國地區網路銷售的絕大部分產品,以全面保護消費者的合法權益。以下是岡本 安全套的防偽標識特徵 工具清水步驟 方法正常狀態 岡本防偽標識尺寸為20mm 15mm,呈橢圓形,最底層為淡黃色團花圖案,...

安全套能防止性病嗎,預防性病 安全套能防止性病嗎

正確使用安全套是可以有效預防性病的傳播的,不過也不是百分百的,如果出現安全套脫落和破損的話就不能有效預防性病了,祝您生活愉快。性病多病毒通過體液傳染 安全套隔絕了體液 基本是安全的 同時注意沒有其他體液交流就不會有問題。能,但不是萬能的,還是有機率的!基本上是可以的,但不排除意外情況。比如套套破裂,...