加载中…
个人资料
绝世流浪汉
绝世流浪汉
  • 博客等级:
  • 博客积分:0
  • 博客访问:85,710
  • 关注人气:10
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
谁看过这篇博文
加载中…
正文 字体大小:

【互联网运维--安全技术】https ssl的简单工作过程描述

(2012-04-19 16:51:42)
标签:

https

ssl

工作过程

it

分类: 互联网运维技术

发现部分同学httpsssl的工作程有些模糊,了个简单做个明。图只说明普通的互网里面向的ssl认证过程,实际ssl有不少中

SSL 协议既用到了公加密技(称加密)又用到了称加密技SSL对传输内容的加密是采用的称加密,称加密的密使用公钥进行非称加密。这样做的好是,称加密技比公加密技的速度快,可用来加密大的传输内容,加密技对较慢,相的提供了更好的身份认证,可用来加密称加密程使用的密

【互联网运维--安全技术】https <wbr>ssl的简单工作过程描述


如上,其主要程如下:

①客端的浏览向服送客 SSL 协议的版本号,加密算法的种随机数,以及其他服器和客端之所需要的各种信息。

  

②服器向客 SSL 协议的版本号,加密算法的种,随机数以及其他相关信息,同将向客送自己的证书

 

③客利用服传过来的信息验证器的合法性,服器的合法性包括:证书是否期,行服证书 CA 是否可靠,行者证书的公能否正确解开服证书的“行者的数字名”,服证书上的域名是否和服器的实际域名相匹配。这些是通过对比客户浏览器端所拥有的信任证书,进行校验工作的。如果合法性验证没有通 断开;如果合法性验证,将继续进行第四步。

 

④客户端会生一个用于后面通的“基数据(些基数据是用来生成通的)”,然后用服器的公(服器的公从服证书中校后得到)其加密;

 

⑤客户端把加密后的“基数据”传送给服务器端;

 

⑥服器将用自己的私解开加密的“基数据”,然后行一系列步生通,并且客端也将通的方法(事先主客两端商量好的)生相同的通

 

此时主客两端已经有相同的通话密钥,之后主客端的数据通信就用个通加密,当然收到数据后的解密也用这个通话密钥。


                                                          ---andy chou

  

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有