SSL握手原理

目的就是生成对称加密密钥

  1. 客户端向服务端发送信息,包含客户端随机数,支持的加密算法版本
  2. 服务端向客户端发送服务端随机数,和自己的公钥证书
  3. 客户端通过操作系统预置的证书链,验证服务端公钥的正确性
  4. 客户端用公钥加密一个内容(Premaster secret),发送给服务端
  5. 因为非对称加密算法的设计,公钥加密内容只有私钥才能解开,只有服务端可解开这个内容(Premaster secret)
  6. 双方根据约定的方法,各自根据双方的随机数,同一个内容(Premaster secret),生成对称加密的密钥
  7. 用对称加密开始传输数据


    image.png

你可能感兴趣的:(SSL握手原理)