HTTPS 中的 TLS 过程

什么是 TLS ?

TLS 安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。

了解更多，请关注 公众号 “ code 杂坛 “！

HTTPS 中的 TLS

HTTPS 数据的加密协议就是 TLS 协议。 在网络七层协议中，TLS 处于 传输层之上的会话层。

TLS 利用 非对称 + 对称 加密算法协作完成数据的加密。

了解更多，请关注 公众号 “ code 杂坛 “！

TLS 加密过程

以 HTTPS 为例子讲解，在网络通信时往往会进行双端连接的建立，在建立过程中就会完成加密算法的协商约定，为后续数据传输的安全性和完整性做保障。

• client 向 server 发送建连请求，携带协议版本号、支持的加密算法、一个随机数、… 等信息；
• server 收到请求后进行响应，携带证书、选中的加密算法、一个随机数、… 等信息；
• client 收到响应后，确认证书有效后，进行响应，一个用证书公钥加密的随机数、… 等信息；
• server 收到加密随机数后，用私钥进行解出，利用三次交互的随机数生成 会话密钥；

后续的会话，client、server 都将通过 会话密钥 进行加密传输。

了解更多，请关注 公众号 “ code 杂坛 “！

加密算法

加密算法包含：对称算法、非对称算法、不可逆算法… 此处不做重点。

RSA [非对称加密]、DES[对称加密]、MD5[不可逆加密]......

附录

经验主义并不完全可靠，在数据面前任何妄加揣测的评断都可能是不准确的。

了解更多，请关注 公众号 “ code 杂坛 “！