SSL握手过程
本质
SSL握手过程的本质是在协商对称加密的秘钥。HTTPS协议的安全机制是靠SSL来实现的(SSL位于应用层和传输层之间)
为了保证数据的安全性,在数据发送前需要对数据进行加密。传统的对称加密,协商秘钥过程如果被窃听导致秘钥泄露,加密的数据也就变得“公开透明”了,而使用非对称加密的方式效率较低。因此,在SSL中采用“对称加密个非对称加密结合”的方法保证数据的安全性,即非对称加密进行对称加密秘钥的协商,而这个协商过程就可以认为是SSL握手。
过程
1.客户端给服务器端发送协议版本、客户端支持的加密算法、一个随机数1。
2.服务器端选择加密算法,并向客户端发送一个服务器数字证书和一个随机数2。
3.客户端使用数字证书中的公钥,将随机数3加密发送给服务器。
4.服务器使用私钥对随机数字3解密。
5.服务器端和客户端通过事先协商好的加密算法,对这三个随机数进行加密生成“对话秘钥”(session key)即对称加密的秘钥,用于接下来整个对话过程的加密。
