Ssl 和 https协议

 发表于 2013-03-20

SSLhttps是由网景公司研发的,其作用是较http协议,https是更为安全的协议。因为基于传统的http协议,我们可以通过在路由器上截取数据来获得用户与服务器通信的数据,因为这些数据都是明文的。

当客户端通过https协议访问服务器时,实际上经历了如下几步:

第一步:握手机制。类似tcp/ip协议中的三次握手。Ssl协议会把客户端和服务器端的校验信息发送给对方,如果需要验证证书的话,客户端还会把证书发送给服务器端。

第二步:客户端创建一个有46字节随机数组成的密钥,然后使用服务器的公钥加密,最后把这个密钥发给服务器端。

第三步:如果服务器端请求客户端认证,那么服务器端会给客户端发送请求。如果客户端不通过认证,会话将被终止。如果通过了认证,服务器端会将此密钥解密,然后生成master secret

第四步:客户端和服务器端都使用master secret生成会话密钥。然后是一个ssl握手机制。

第五步:SSL握手结束后,会话正是开始。客户端和服务器端会用对应的密钥加密和解密数据。

评论 Ssl 和 https协议

版权所有,未经许可,请勿转载,违者追究法律责任