SSL的三次握手

本篇帖子仅仅用于方便学者粗略的理解三次握手过程.后续深入理解需要借助其它文章

我们先说一下在这个环节中的服务器

我们的服务器会有一些 已经存在的 加密方式 和 版本信息 或多,或少

服务器

第一次握手

有客户端生成随机数,并且携带着 版本号 以及 加密的方式
由服务器判断是否是 可用的/支持的 加密方式
if 版本号+加密方式 可用 那么可以 继续进行下一步操作
反之 本次 握手结束

第一次

第二次握手

服务器会 生成第二个 随机数 并且 携带者CA证书 发送给客户端
if 证书有效/可用
继续下一步操作
反之 本次握手结束

第二次

第三次握手

客户端 生成 第三个 随机数 并且值得一提的是 第三次的报文是可以携带数据的
并且使用CA证书中的公钥进行加密 再次发送给服务器

同时发送前2次 的信息 摘要 由服务器再次验证

服务器 会接收到 这第三个随机数 并且利用 证书中的私钥将其 解密
最后双方都会生成 一个对话秘钥

我们前2次的过程是明文的 最后一次是加密的(公钥加密,私钥解密.非对称加密)

第三次