SSL generiert Sitzungsschlüssel, indem es sie zufällig vom Client generiert und den Server nach der Verschlüsselung benachrichtigt; SSL und sein Nachfolger Transport Layer Security sind ein Sicherheitsprotokoll, das Sicherheit und Datenintegrität für die Netzwerkkommunikation bietet. TLS und SSL werden bei der Übertragung verwendet Netzwerkverbindungen zwischen der Anwendungsschicht und der Anwendungsschicht.
Empfohlen: „Programmiervideo“
Die Art und Weise, wie SSL einen Sitzungsschlüssel generiert, besteht darin, ihn zufällig vom Client zu generieren und den Server nach der Verschlüsselung zu benachrichtigen.
SSL (Secure Sockets Layer) und sein Nachfolger Transport Layer Security (TLS) sind ein Sicherheitsprotokoll, das Sicherheit und Datenintegrität für die Netzwerkkommunikation bietet. TLS und SSL verschlüsseln Netzwerkverbindungen zwischen der Transportschicht und der Anwendungsschicht.
Der spezifische Prozess des SSL-Protokolls für die bidirektionale Authentifizierung
① Der Browser sendet eine Verbindungsanforderung an den Sicherheitsserver.
② Der Server sendet sein eigenes Zertifikat und Informationen zum Zertifikat an den Client-Browser.
③ Der Client-Browser prüft, ob das vom Server gesendete Zertifikat von seinem vertrauenswürdigen CA-Zentrum ausgestellt wurde. Wenn dies der Fall ist, fahren Sie mit der Ausführung der Vereinbarung fort. Wenn nicht, gibt der Browser des Clients eine Warnmeldung aus: Warnen Sie den Client, dass dieses Zertifikat nicht vertrauenswürdig ist, und fragen Sie den Client, ob er fortfahren muss.
④ Anschließend vergleicht der Client-Browser die Informationen im Zertifikat, wie z. B. Domänenname und öffentlicher Schlüssel, mit der entsprechenden Nachricht, die gerade vom Server gesendet wurde. Wenn sie konsistent sind, erkennt der Client-Browser die rechtliche Identität des Servers.
⑤ Der Server verlangt vom Client, dass er sein eigenes Zertifikat sendet. Nach Erhalt überprüft der Server das Zertifikat des Clients. Wenn die Überprüfung fehlschlägt, lehnt er die Verbindung ab. Wenn die Überprüfung bestanden wird, erhält der Server den öffentlichen Schlüssel des Benutzers.
⑥ Der Client-Browser teilt dem Server das kommunikationssymmetrische Verschlüsselungsschema mit, das er unterstützen kann.
⑦ Der Server wählt aus dem vom Client gesendeten Passwortschema das Passwortschema mit dem höchsten Verschlüsselungsgrad aus, verschlüsselt es mit dem öffentlichen Schlüssel des Clients und benachrichtigt den Browser.
⑧ Bei diesem Passwortschema wählt der Browser einen Anrufschlüssel aus, verschlüsselt ihn dann mit dem öffentlichen Schlüssel des Servers und sendet ihn an den Server.
⑨ Der Server empfängt die vom Browser gesendete Nachricht, entschlüsselt sie mit seinem eigenen privaten Schlüssel und erhält den Anrufschlüssel.
⑩ Die anschließende Kommunikation zwischen dem Server und dem Browser verwendet ein symmetrisches Verschlüsselungsschema und der symmetrische Schlüssel wird verschlüsselt.
Das häufig verwendete https ist nicht bidirektional, es gibt kein ⑤
Dieses Problem tritt bei ⑧
Das obige ist der detaillierte Inhalt vonWie generiert SSL einen Sitzungsschlüssel?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!