什么是TLS/SSL握手?
以下是使用RSA密钥交换算法时的标准TLS/SSL握手:
- Client Hello——服务器需要使用SSL与客户端通信的信息。这包括SSL版本号、密码设置和会话特定数据。
- Server Hello——服务器需要使用SSL与客户端通信的信息。这包括SSL版本号、密码设置和会话特定数据。
- 身份验证和预主密钥——客户端对服务器证书进行身份验证。(例如,公用名/日期/颁发者)客户端(取决于密码)为会话创建预主密钥,使用服务器的公钥进行加密,并将经过加密的预主密钥发送至服务器。
- 解密和主密钥——服务器使用其私钥来解密预主密钥。服务器和客户端都执行步骤以使用约定的密码生成主密钥。
- 使用会话密钥加密——客户端和服务器都交换消息,以通知后续的消息将被加密。