TLS协议握手过程简介

TLS协议四次通信过程:

TLS协议握手过程简介_第1张图片

对于上图可分为4步:

1.客户端发出请求(ClientHello)

首先,客户端先向服务器发出加密通信请求,在这一过程中 客户端需要向服务器提供以下信息:

1)支持的协议版本 TLS 1.0 2.0

2)一个客户端生成的随机数,用于一会生成“对话密钥”

3)支持的加密方法。例如:RSA公钥加密

4)支持的压缩方法

这里需要知道客户端发送的信息中不包括服务器域名

2.服务器回应(ServerHello)

服务器收到客户端请求后,向客户端发出回应,服务器的回应内容如下

1)确定使用的加密通信协议版本 TLS1.0 如果与之前的版本不一致,服务器关闭加密通信

2)一个服务器生成的随机数,用于一会的“对话密钥”

3)确定使用的加密方法,例如:RSA公钥加密

4)服务器证书

除此之外,服务器还会需要确定客户端的身份,就会包含一份请求(要求客户端提供客户端证书)

3.客户端回应

客户端收到服务器的证书后,会先去检测收到的服务器证书,是不是可信任的证书。如果证书过期,或者是不可信任的机构颁布,就会向访问者显示一个警告,告诉其是否需要继续通信

如果

你可能感兴趣的:(服务器,java,运维)