Chinaunix首页 | 论坛 | 博客
  • 博客访问: 984826
  • 博文数量: 633
  • 博客积分: 30780
  • 博客等级: 大将
  • 技术积分: 7532
  • 用 户 组: 普通用户
  • 注册时间: 2007-05-12 21:07
文章分类

全部博文(633)

文章存档

2011年(10)

2010年(500)

2009年(47)

2008年(76)

我的朋友

分类:

2008-04-20 21:00:50

1
SSL(Server Socket Layer)
->RFC2246标准化:TLS (Transport Layer Security)

2
简单说SSL就是用不对称加密技术实现会话双方之间信息的安全传递。
建立SSL安全连接使用的方式,不同于http协议

3
https安全连接的建立:本地浏览器与Web Server间身份认证及密钥交换的握手过程
   1。本地浏览器-〉服务器
       (SSL版本号,加密设置参数,session有关数据及其他一些必要消息)
   2。服务器-〉本地浏览器
      (SSL版本号,加密设置参数,session有关数据及其他一些必要消息
         服务器的证书
         如果需要用户身份认证,发出要求让本地浏览器提供用户证书)
   3。本地
         检查服务器证明书
         失败:不能建立SSL连接
         成功:继续
   4。本地为会话生成pre-master secret
         本地-〉服务器
         (用服务器公钥加密的pre-master secret)
   5。本地-〉服务器
         见2最后,如果需要,客户端还要对另外一些数据签名后和客户端证书一起发送给服务器
   6。同上,见2最后,如果需要鉴别客户身份。
         检查签署客户身份的CA是否可信
         不在信任列表-〉结束本次会话
         检查通过-〉服务器用私钥解密收到的pre-master secret,并通过算法生成本次会话的master secret
   7。双方都用该master secret生成本次会话的会话密钥(对称密钥),握手结束后一直用该密钥传递消息
   8。客户端-〉服务器
         通知服务器,客户端已完成本次SSL握手
   9。服务器-〉客户端
         通知客户端,服务器已完成本次SSL握手
   10。会话建立,通话用对称密钥加解密
   
阅读(484) | 评论(0) | 转发(0) |
0

上一篇:PKI、SET、SSL介绍

下一篇:openssl介绍和原理

给主人留下些什么吧!~~