开发者社区> 科技小能手> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

SSL安全套接层

简介:
+关注继续查看

SSL安全套接层:

是一种在两台机器之间提供安全通道的协议,它具有保护传输数据识别通信机器的功能。

 

SSL协议由两层组成:

SSL记录协议(它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持

SSL握手协议(它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等

 

ssl握手主要是为了得到会话密钥,握手本身属于非对称加密,当得到会话密钥后,以后的数据传输都会使用对称算法进行

 

SSL握手过程:

wKioL1f680WxnnUsAAAfPPyWg7w510.png

1.客户端发送client hello消息(消息中包括,ssl版本、加密算法列表、随机数)

2.服务端回应server hello消息(消息中包括,确认ssl版本、确认加密算法、随机数、server证书)

3.客户端收到消息后,首先检查证书的有效期,证书链,CRL等,确认身份,客户端再次生成随机数,然后利用证书公钥将3个随机数进行加密并发送给server

4.服务端收到消息后,利用私钥将加密信息解密得到三个随机数,并生成会话密钥

 

利用ssl的通信分为单向认证和双向身份认证,这个取决于客户端是否存在自己的证书。

 

本文转自 红色的菠萝 51CTO博客,原文链接:http://blog.51cto.com/10460741/1860059



版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
SSL 配置
SSL 配置
0 0
关于 SSL 证书
在 HTTPS 协议大行其道的今天,其通信所需要的 SSL 证书也是不可或缺的一环,如果访问没有 SSL 证书的网站,就是下面这样的
0 0
什么是服务器的SSL PSE
什么是服务器的SSL PSE
0 0
HttpClent,SSL
import java.security.NoSuchAlgorithmException; import javax.net.ssl.SSLContext; import org.
706 0
其实,SSL也不是配通了就什么都不管的~~
其中太多的中间人攻击需要去加强加固~~ 测试过A级是必须的!! https://www.ssllabs.com/ssltest/ 这网址两年前,我写过的哈  
586 0
Defeating SSL using SSLStrip
http://securitytube.net/Defeating-SSL-using-SSLStrip-(Marlinspike-Blackhat)-video.
549 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载