SSL握手协议流程
2018-08-19 18:01:08 10 举报
SSL握手协议是用于在客户端和服务器之间建立加密通信的过程。它包括以下步骤: 1. 客户端向服务器发送一个连接请求,包含支持的SSL版本、加密算法等信息。 2. 服务器回复一个连接响应,确认客户端的请求并选择一种加密方法。 3. 服务器发送自己的证书给客户端,证书中包含了公钥和一些身份信息。 4. 客户端验证服务器的证书,确保它是可信的。 5. 客户端生成一个随机数,并用服务器的公钥加密后发送给服务器。 6. 服务器用自己的私钥解密客户端发送的信息,得到这个随机数。 7. 双方根据之前的随机数生成会话密钥,用于后续的加密通信。 8. 握手完成后,客户端和服务器就可以使用加密通信了。