HTTPS 中的 TLS 过程
Posted 魏小言
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HTTPS 中的 TLS 过程相关的知识,希望对你有一定的参考价值。
文章目录
什么是 TLS ?
TLS 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。
HTTPS 中的 TLS
HTTPS 数据的加密协议就是 TLS 协议。 在网络七层协议中,TLS 处于 传输层之上的会话层。
TLS 利用 非对称 + 对称 加密算法协作完成数据的加密。
TLS 加密过程
以 HTTPS 为例子讲解,在网络通信时往往会进行双端连接的建立,在建立过程中就会完成加密算法的协商约定,为后续数据传输的安全性和完整性做保障。
- client 向 server 发送建连请求,携带协议版本号、支持的加密算法、一个随机数、… 等信息;
- server 收到请求后进行响应,携带证书、选中的加密算法、一个随机数、… 等信息;
- client 收到响应后,确认证书有效后,进行响应,一个用证书公钥加密的随机数、… 等信息;
- server 收到加密随机数后,用私钥进行解出,利用三次交互的随机数生成 会话密钥;
后续的会话,client、server 都将通过 会话密钥 进行加密传输。
加密算法
加密算法包含:对称算法、非对称算法、不可逆算法… 此处不做重点。
RSA [非对称加密]、DES[对称加密]、MD5[不可逆加密]......
附录
经验主义并不完全可靠,在数据面前任何妄加揣测的评断都可能是不准确的。
http、TLS、计算机网络、client、server、加密算法、jemalloc、ubuntu分区、form、java、哔咔、cdsn、楼层、filter、计算机学习网站、
以上是关于HTTPS 中的 TLS 过程的主要内容,如果未能解决你的问题,请参考以下文章