TLS 1.0-1.3版本握手流程具体细节如何解析?
- 内容介绍
- 文章标签
- 相关推荐
本文共计4720个文字,预计阅读时间需要19分钟。
概述:TLS(传输层安全)全称为Transport Layer Security(传输层安全),其前身是SSL(Secure Sockets Layer,安全套接层)。TLS的作用是为上层应用协议提供安全的通信,例如常见的HTTP+TLS。
概述TLS 全称为 Transport Layer Security(传输层安全),其前身是 SSL,全称为 Secure Sockets Layer(安全套接字层),它的作用是为上层的应用协议提供安全的通信,比如众所周知的 HTTP + TLS = HTTPS。
SSL 2.0 是该协议的第一个公开发布的版本,由于其存在的安全问题很快被升级到了 SSL 3.0,并且在 1999 年,IETF 小组将该协议标准化,因此 TLS 1.0 诞生了。
本文将介绍 TLS 1.0 到 TLS 1.3 的握手流程,你只需要一点点的 SSL\TLS 或 HTTPS 的前置知识与了解过简单的密码学上的概念,如对称加密、非对称加密、哈希算法等名词。
从此开始
我们先从一个最简化的 TLS 握手流程开始:
- Client 向 Server 请求建立连接。
- Server 将自己的证书发送给 Client。
- Client 验证证书,然后使用证书中的公钥加密接下来要用来通信的密钥,将加密结果发送给 Server。
- Server 收到后进行响应,且将用该密钥来对需要发送或接收的上层数据进行加解密。
- 自此 TLS 握手完成,接下来开始使用密钥进行通信。
以下为简单的流程图:
在上面中,我们使用的是 RSA 算法来进行密钥的交换。
本文共计4720个文字,预计阅读时间需要19分钟。
概述:TLS(传输层安全)全称为Transport Layer Security(传输层安全),其前身是SSL(Secure Sockets Layer,安全套接层)。TLS的作用是为上层应用协议提供安全的通信,例如常见的HTTP+TLS。
概述TLS 全称为 Transport Layer Security(传输层安全),其前身是 SSL,全称为 Secure Sockets Layer(安全套接字层),它的作用是为上层的应用协议提供安全的通信,比如众所周知的 HTTP + TLS = HTTPS。
SSL 2.0 是该协议的第一个公开发布的版本,由于其存在的安全问题很快被升级到了 SSL 3.0,并且在 1999 年,IETF 小组将该协议标准化,因此 TLS 1.0 诞生了。
本文将介绍 TLS 1.0 到 TLS 1.3 的握手流程,你只需要一点点的 SSL\TLS 或 HTTPS 的前置知识与了解过简单的密码学上的概念,如对称加密、非对称加密、哈希算法等名词。
从此开始
我们先从一个最简化的 TLS 握手流程开始:
- Client 向 Server 请求建立连接。
- Server 将自己的证书发送给 Client。
- Client 验证证书,然后使用证书中的公钥加密接下来要用来通信的密钥,将加密结果发送给 Server。
- Server 收到后进行响应,且将用该密钥来对需要发送或接收的上层数据进行加解密。
- 自此 TLS 握手完成,接下来开始使用密钥进行通信。
以下为简单的流程图:
在上面中,我们使用的是 RSA 算法来进行密钥的交换。