什么是 SSL/TLS 协议?
发布网友
发布时间:2024-09-30 01:16
共1个回答
热心网友
时间:2024-10-14 13:08
SSL/TLS协议是为了解决三大风险:窃听风险、篡改风险和冒充风险。使用SSL/TLS的通信,所有信息加密传播,第三方无法窃听。具有校验机制,一旦被篡改,通信双方会立刻发现。配备身份证书,防止身份被冒充。协议设计难度大,必须能够经受所有攻击。
SSL/TLS协议的基本思路是采用公钥加密法。客户端向服务器端索要并验证公钥,然后生成“对话密钥”,用它来加密信息。公钥只用于加密“对话密钥”,减少了加密运算的消耗时间。
SSL/TLS协议的基本过程是:客户端向服务器端索要并验证公钥;双方协商生成“对话密钥”;双方采用“对话密钥”进行加密通信。
“握手阶段”涉及四次通信,客户端首先向服务器发出加密通信请求,服务器回应,客户端验证服务器证书,发送随机数和编码改变通知,服务器计算生成“会话密钥”并发送编码改变通知和服务器握手结束通知。
至此,整个握手阶段结束,客户端与服务器进入加密通信阶段。SSL/TLS协议解决了互联网通信安全问题,是互联网加密通信的基础。
