TLS的工作原理–前所未有的簡化了SSL / TLS握手過程

伴隨所有握手，SSL / TLS握手是一切開始的地方。SSL / TLS握手涉及一系列步驟，通過該步驟，雙方（客戶端和服務器）彼此進行驗證，并開始通過安全SSL / TLS隧道進行通信。

SSL握手說明

之所以稱為握手， 是因為這是客戶端和服務器兩方首次相遇的時候。握手涉及許多步驟，這些步驟從驗證另一方的身份開始，并以生成公用密鑰（如果可以調用的話為秘密密鑰）結束。

從根本上講，SSL握手不過是希望實現相同目的的兩方（客戶端和服務器）之間的對話-借助對稱加密來保護通信。

將此SSL握手過程想象為兩者之間的對話。

讓我們看看進展如何。

客戶： “你好。我想在我們兩個之間建立安全的通信。這是我的密碼套件和兼容的SSL / TLS版本。”

服務器： “ Hello Client。我已經檢查了您的密碼套件和SSL / TLS版本。我認為我們很好繼續前進。這是我的證書文件和我的公鑰。檢查出來。”

客戶： “讓我驗證您的證書。（過一會兒）好吧，看起來不錯，但是我需要驗證您的私鑰。我要做的是，我將使用您的公共密鑰生成并加密一個預主密鑰（共享密鑰）。使用您的私鑰對其進行解密，我們將使用事物主密鑰對信息進行加密和解密”

服務器： “完成”。

［現在，當事雙方都知道與誰通話時，將使用主密鑰保護在雙方之間傳輸的信息。請記住，驗證部分結束后，加密僅通過主密鑰進行。這是對稱加密。］

客戶： “我正在向您發送此示例消息，以驗證我們的主密鑰是否有效。向我發送此消息的解密版本。如果行得通，我們的數據將得到安全保護。”

服務器： “是的，它有效。我認為我們已經完成了想要的工作。”

從現在開始，客戶端和服務器之間來回傳輸的每一位數據都將被加密。這稱為SSL / TLS握手過程。