SSL握手协议如何工作?我们知道现在网站大多会安装部署SSL证书,以启用https加密,保护用户隐私信息安全。其中SSL握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议,该协议允许服务器和客户机相互验证,用来保护在SSL记录中发送的数据。SSL握手协议主要包含四个关键步骤,下面一起来了解下吧。
SSL握手协议的四个主要步骤:
1、建立安全能力
这一阶段由客户端向服务器发起建立连接请求,然后服务器与客户机进行消息交换,创建主密钥在这个阶段交换两个信息,即Client Hello和Server Hello信息。
2、服务器验证和密钥交换
若要认证则在此阶段,服务器发送其证书、公钥,也许还要对客户请求证书。然后服务器将发送server_key_exchange消息,如果服务器已发送含固定Diffie-Hellman参数的证书或用了RSA密钥交换方法,则不用发送该消息。
3、客户端认证和密钥交换
该阶段共有三个消息从客户端发送到服务器。首先,如果服务器在第二阶段已请求证书,则客户端要发送一个证书信息;若无证书,那么发送一个告警信息。
4、完成
这一阶段将会交换四个信息。首先客户端发送一个改变密码规格信息,并把未定的密码规格复制到当前密码规格中,这个信息实际上是将要讨论的改变密码各个协议的一部分。然后发送一个完成消息宣布握手协议完成。
