计网--HTTPS+RSA

解密

会话对称秘钥

公钥

TCP ACK

3使用自己的本地公钥验证通过，信任root证书

root CA根证书

TLS四次握手图示每一种颜色是合并在一起发送的

加密通信算法改变通知，表示随后的信息都将⽤「会话秘钥」加密通信。

客户端握⼿结束通知，表示客户端的握⼿阶段已经结束。这⼀项同时把之前所有内容的发⽣的数据做个摘要，⽤来供服务端校验。

ACK

服务器使用的证书server certificate

密码套件：密钥交换算法 + 签名算法 + 对称加密算法 + 摘要算法WITH 单词前⾯有两个单词，第⼀个单词是约定密钥交换的算法， 第⼆个单词是约定证书的验证算法WITH 前只有⼀个 RSA，则说明握⼿时密钥交换算法和签名算法都是使⽤ RSA；握⼿后的通信使⽤ AES 对称算法，密钥⻓度 128 位，分组模式是 GCM；摘要算法 SHA384 ⽤于消息认证和产⽣随机数；

没有传输对称秘钥

随机数s

4 中间是受信任的

加密

服务器的公钥加密随机数传递到服务端

中间证书

为什么多级：确保根证书的绝对安全性，将根证书隔离地越严格越好，不然根证书如果失守了，那么整个信任链都会有 问题。

⼀个记录（record）是 TLS 收发数据的基本单 位，类似于 TCP ⾥的 segment。多个记录可以组合成⼀个 TCP 包发送，所以通常经过「四个消息」就可以完成 TLS 握⼿

随机数c

1RTT

随机数pre-master

1根据颁发的CA请求CA中间证书

SYN

收到的服务器证书

server hello随机数s，确认TLS版本号，使用的密码套件（RSA）

服务器证书hash得到摘要，使用CA私钥签名

Server hello down服务器hello完成

信任OS或者浏览器

⽤双⽅协 商的加密算法，各⾃⽣成本次通信的「会话秘钥」= 客户端随机数+服务端随机数+pre-master

服务器握⼿结束通知，表示服务器的握⼿阶段已经结束。这⼀项同时把之前所有内容的发⽣的数据做个摘 要，⽤来供客户端校验。

整个 SSL/TLS 的握⼿阶段开始

私钥

CA证书认证机构

2 发现中间证书上级是根CA颁发的，请求根证书

证书信任链：收到的时候本地只有根证书公钥

整个 SSL/TLS 的握⼿阶段全部结束

SYN+ACK

数字证书公钥； 持有者信息； 证书认证机构（CA）的信息； CA 对这份⽂件的数字签名及使⽤的算法； 证书有效期； 还有⼀些其他额外信息；

验证证书hash结果和公钥解密的结果是否一致，一致才可信，说明没(篡改)，比对请求服务器(冒充）