ssl/tls 认证的工作流程简单概括如下,楼主看参考下:
web服务器申请证书,吧csr文件提交给ca,ca签发证书给web服务器(证书包括中级证书和服务器证书/ 证书里包含公钥信息,web服务器的身份信息)
1 客户机申请链接,包含自己可以实现的算法列表,和其他信息,
2 服务器回应链接,回应中确定了这次通信所需要的算法,并发送自己的证书过去,证书中包含了自己的身份和公钥,
3 客户端在收到消息后会生成一个秘密消息clientkeyexchange--(此秘密消息进行处理后,将用做加密密钥(会话密钥)),并用web服务器的公钥加密,传过去
4 服务器在用私钥解密秘密消息clientkeyexchenge,并进行处理,生成加密密钥(会话密钥),会话密钥协商成功,
5 客户端和服务器端都知道了会话密钥,并用此会话密钥进行数据加密。
简单来说,就是用服务器证书的公司密钥对协商出一个对称密钥,然后用对称密钥进行加密。
ssl证书一般是用于对于网站安全要求性比较高的站点上的,国际上比较知名的ssl证书有verisign,geotrust,thawte,等证书品牌,据了解,这几种证书品牌的大陆官方代理商是北京天威诚信,楼主有需求的话,可以了解下。
web服务器申请证书,吧csr文件提交给ca,ca签发证书给web服务器(证书包括中级证书和服务器证书/ 证书里包含公钥信息,web服务器的身份信息)
1 客户机申请链接,包含自己可以实现的算法列表,和其他信息,
2 服务器回应链接,回应中确定了这次通信所需要的算法,并发送自己的证书过去,证书中包含了自己的身份和公钥,
3 客户端在收到消息后会生成一个秘密消息clientkeyexchange--(此秘密消息进行处理后,将用做加密密钥(会话密钥)),并用web服务器的公钥加密,传过去
4 服务器在用私钥解密秘密消息clientkeyexchenge,并进行处理,生成加密密钥(会话密钥),会话密钥协商成功,
5 客户端和服务器端都知道了会话密钥,并用此会话密钥进行数据加密。
简单来说,就是用服务器证书的公司密钥对协商出一个对称密钥,然后用对称密钥进行加密。
ssl证书一般是用于对于网站安全要求性比较高的站点上的,国际上比较知名的ssl证书有verisign,geotrust,thawte,等证书品牌,据了解,这几种证书品牌的大陆官方代理商是北京天威诚信,楼主有需求的话,可以了解下。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2023-12-18
SSL/TLS认证是一种加密通信协议,用于确保在客户端和服务器之间的安全数据传输。以下是SSL/TLS认证的基本工作流程:
客户端发起连接请求:客户端(例如Web浏览器)向服务器发起连接请求。这通常通过输入服务器的URL或IP地址来完成。
服务器发送证书:服务器收到客户端的连接请求后,会将其公钥证书发送给客户端。证书包含服务器的公钥、证书颁发机构的信息以及其他相关数据。证书通常由受信任的第三方证书颁发机构(CA)签署,以验证服务器的身份。
客户端验证证书:客户端收到服务器的证书后,会对其进行验证。它会检查证书的有效性、签名是否有效,并与本地存储的受信任的CA证书进行比对。如果证书通过验证,客户端将继续进行握手过程。如果证书验证失败,客户端会发出警告或中止连接。
客户端生成会话密钥:客户端会生成一个随机的会话密钥,用于后续的加密通信。这个会话密钥是对称密钥,用于加密和解密数据。
客户端使用服务器的公钥加密会话密钥:客户端使用服务器的公钥加密生成的会话密钥,并发送给服务器。只有服务器的私钥才能解密这个加密的会话密钥。
服务器解密会话密钥:服务器使用其私钥解密客户端发送的加密会话密钥,从而获取会话密钥。
建立加密通道:客户端和服务器都拥有相同的会话密钥,它们使用该密钥进行对称加密和解密,以保证通信的机密性和完整性。从此刻开始,所有传输的数据都将使用会话密钥进行加密和解密。
安全数据传输:客户端和服务器之间的数据传输通过使用会话密钥进行加密和解密来保护。这样,第三方无法轻易地窃听或篡改通信内容。
客户端发起连接请求:客户端(例如Web浏览器)向服务器发起连接请求。这通常通过输入服务器的URL或IP地址来完成。
服务器发送证书:服务器收到客户端的连接请求后,会将其公钥证书发送给客户端。证书包含服务器的公钥、证书颁发机构的信息以及其他相关数据。证书通常由受信任的第三方证书颁发机构(CA)签署,以验证服务器的身份。
客户端验证证书:客户端收到服务器的证书后,会对其进行验证。它会检查证书的有效性、签名是否有效,并与本地存储的受信任的CA证书进行比对。如果证书通过验证,客户端将继续进行握手过程。如果证书验证失败,客户端会发出警告或中止连接。
客户端生成会话密钥:客户端会生成一个随机的会话密钥,用于后续的加密通信。这个会话密钥是对称密钥,用于加密和解密数据。
客户端使用服务器的公钥加密会话密钥:客户端使用服务器的公钥加密生成的会话密钥,并发送给服务器。只有服务器的私钥才能解密这个加密的会话密钥。
服务器解密会话密钥:服务器使用其私钥解密客户端发送的加密会话密钥,从而获取会话密钥。
建立加密通道:客户端和服务器都拥有相同的会话密钥,它们使用该密钥进行对称加密和解密,以保证通信的机密性和完整性。从此刻开始,所有传输的数据都将使用会话密钥进行加密和解密。
安全数据传输:客户端和服务器之间的数据传输通过使用会话密钥进行加密和解密来保护。这样,第三方无法轻易地窃听或篡改通信内容。
第2个回答 2020-09-22
TLS 为传输层安全性协议,是 MySQL 在客户端与服务器之间进行加密连接的协议。TLS 有时被称为 SSL(安全套接层),但是 MySQL 实际上并不使用 SSL 协议进行加密连接,因为它的加密很弱。TLS 协议通过加密数据来确保在两个通信应用程序之间提供隐私和数据完整性,以便任何第三方都无法拦截通信。它还会验证对等方以验证其身份。通过在两个对等点之间提供安全的通信通道,TLS 协议可以保护消息的完整性并确保其不会被篡改。MySQL 支持多种 TLS 版本协议,此次测试使用 8.0 的 client 为 TLSv1.2。
从 wireshark 中看一下 TLS 握手的步骤:
第3个回答 2011-07-18
协议所提供的服务及其工作流程可以看出,SSL协议运行的基础是商家对消费者信息TLS 上增加安全性;它把如何启动 TLS 握手协议以及如何解释交换的认证证书的
相似回答