Quelle est la façon dont SSL génère la clé de session
La façon dont SSL génère une clé de session est de la générer de manière aléatoire à partir du client et d'en informer le serveur après l'avoir chiffrée ; SSL et son successeur. La sécurité de la couche de transport est un protocole de sécurité qui assure la sécurité et l'intégrité des données pour les communications réseau ; TLS Chiffrez les connexions réseau entre la couche de transport et la couche d'application avec SSL.
Recommandé : "Vidéo de programmation"
La façon dont SSL génère les clés de session est générée de manière aléatoire par le client et Notify le serveur après cryptage.
SSL (Secure Sockets Layer) et son successeur Transport Layer Security (TLS) sont un protocole de sécurité qui assure la sécurité et l'intégrité des données pour les communications réseau. TLS et SSL chiffrent les connexions réseau entre la couche transport et la couche application.
Le processus spécifique du protocole SSL d'authentification bidirectionnelle
① Le navigateur envoie une demande de connexion au serveur de sécurité.
② Le serveur envoie son propre certificat et les informations relatives au certificat au navigateur client.
③ Le navigateur client vérifie si le certificat envoyé par le serveur est émis par le centre d'autorité de certification auquel il fait confiance. Si c'est le cas, continuez à exécuter l'accord ; sinon, le navigateur du client donnera au client un message d'avertissement : avertissez le client que ce certificat n'est pas digne de confiance et demandez au client s'il doit continuer.
④ Ensuite, le navigateur client compare les informations du certificat, telles que le nom de domaine et la clé publique, avec le message pertinent qui vient d'être envoyé par le serveur. Si elles sont cohérentes, le navigateur client reconnaît l'identité légale du serveur.
⑤ Le serveur demande au client d'envoyer son propre certificat. Après l'avoir reçu, le serveur vérifie le certificat du client. S'il échoue à la vérification, il refuse la connexion s'il réussit la vérification, le serveur obtient la clé publique de l'utilisateur.
⑥ Le navigateur client indique au serveur le schéma de cryptage symétrique de communication qu'il peut prendre en charge.
⑦ Le serveur sélectionne le schéma de mot de passe avec le degré de cryptage le plus élevé parmi le schéma de mot de passe envoyé par le client, le crypte avec la clé publique du client et en informe le navigateur.
⑧ Pour ce schéma de mot de passe, le navigateur sélectionne une clé d'appel, puis la crypte avec la clé publique du serveur et l'envoie au serveur.
⑨ Le serveur reçoit le message envoyé par le navigateur, le déchiffre avec sa propre clé privée et obtient la clé d'appel.
⑩ La communication ultérieure entre le serveur et le navigateur utilise un schéma de cryptage symétrique et la clé symétrique est cryptée.
Le https couramment utilisé n'est pas bidirectionnel, il n'y en a pas ⑤
Ce problème se produit à ⑧
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Vous ne pouvez pas attendre des commandes universelles ? Partagez maintenant votre clavier et votre souris entre Mac et PC avec Barrier
Apr 14, 2023 pm 12:04 PM
Comment partager le clavier et la souris entre Mac/PC à l'aide de la barrière Vous devez vous assurer que les ordinateurs avec lesquels vous souhaitez partager votre souris et votre clavier sont tous sur le même réseau, et vous basculerez entre différents Mac pendant le configuration initiale. Obtenez la dernière version de Barrier ici (DMG pour Mac, exe pour Windows) – Téléchargez-la sur chaque ordinateur sur lequel vous souhaitez pouvoir utiliser votre clavier et votre souris Installez Barrier à partir du DMG (ou utilisez l'exe pour Windows) Copiez dans le / Dossier Applications sur chaque Mac sur lequel vous prévoyez de l'utiliser et cliquez avec le bouton droit sur Barr
Après Java8 (291), TLS1.1 est désactivé et JDBC ne peut pas se connecter à SqlServer2008 via SSL. Comment résoudre le problème ?
May 16, 2023 pm 11:55 PM
Après Java8-291, TLS1.1 est désactivé, de sorte que JDBC ne peut pas se connecter à SqlServer2008 à l'aide de SSL. Que dois-je faire ? Voici la solution pour modifier le fichier java.security 1. Recherchez le fichier java.security de jre. c'est jre, allez dans {JAVA_HOME}/jre/ Dans lib/security, par exemple ????C:\ProgramFiles\Java\jre1.8.0_301\lib\security S'il s'agit de la version portable sans installation verte d'Eclipse. , recherchez java.security dans le dossier d'installation, tel que ????xxx\plugins \org
Comment implémenter le relais SSL dans HAProxy
Mar 20, 2024 am 09:30 AM
Maintenir l’équilibre de la charge des serveurs Web est l’une des mesures clés pour éviter les temps d’arrêt. L'utilisation d'un équilibreur de charge est une approche fiable, HAProxy étant un choix très apprécié. À l'aide de HAProxy, vous pouvez configurer avec précision la méthode d'équilibrage de charge et prendre en charge le relais SSL pour garantir la sécurité de la communication entre le client et le serveur. Il commence par explorer l'importance de la mise en œuvre du relais SSL dans HAProxy, suivi d'une discussion détaillée des étapes requises pour implémenter cette fonctionnalité et d'un exemple pour une meilleure compréhension. Qu'est-ce que le relais SSL ? Pourquoi c'est important? En tant qu'équilibreur de charge, HAProxy accepte et distribue la charge circulant vers vos serveurs Web sur les serveurs configurés. La répartition de la charge est ciblée sur les appareils clients et
MySQL : Introduction à la connexion SSL et aux étapes de configuration
Sep 08, 2023 pm 03:51 PM
MySQL : Introduction à la connexion SSL et résumé des étapes de configuration : MySQL fournit une connexion SSL (SecureSocketsLayer) pour crypter les données transmises entre le client et le serveur. Cet article présentera le concept et le rôle des connexions SSL, et fournira les étapes à suivre pour configurer les connexions SSL dans MySQL et des exemples de code associés. Introduction : À mesure que les réseaux et la transmission de données continuent de se développer, la sécurité des données devient de plus en plus importante. En utilisant une connexion SSL, nous pouvons ajouter
Nginx avec SSL : configurez HTTPS pour protéger votre serveur Web
Jun 09, 2023 pm 09:24 PM
Nginx est un logiciel de serveur Web hautes performances et un puissant serveur proxy inverse et équilibreur de charge. Avec le développement rapide d'Internet, de plus en plus de sites Web commencent à utiliser le protocole SSL pour protéger les données sensibles des utilisateurs, et Nginx fournit également un puissant support SSL, améliorant encore les performances de sécurité du serveur Web. Cet article explique comment configurer Nginx pour prendre en charge le protocole SSL et protéger les performances de sécurité du serveur Web. Qu'est-ce que le protocole SSL ? SSL (SecureSocket
Comment utiliser le serveur proxy Nginx pour implémenter la génération dynamique de certificats SSL pour les services Web ?
Sep 05, 2023 pm 02:24 PM
Comment utiliser le serveur proxy Nginx pour implémenter la génération dynamique de certificats SSL pour les services Web ? Nginx est un serveur Web open source hautes performances qui peut être utilisé à diverses fins telles que serveur proxy, proxy inverse et équilibrage de charge. Sa flexibilité nous permet d'utiliser ses puissantes fonctionnalités pour générer des certificats SSL dynamiques afin de fournir des services Web plus sécurisés et plus flexibles. Cet article présentera en détail comment utiliser le serveur proxy Nginx pour générer des certificats SSL dynamiques. Tout d’abord, nous devons générer un certificat racine auto-signé et une clé privée
Correction : erreur ERR_CERT_WEAK_SIGNATURE_ALGORITHM dans Chrome sur PC Windows
Apr 18, 2023 am 09:41 AM
De nombreux utilisateurs de Windows ont récemment commencé à se plaindre d'un problème où ils reçoivent des messages d'erreur lors de la navigation dans le navigateur Chrome, trouvent des pages Web non sécurisées et génèrent un message d'erreur Votre connexion n'est pas privée avec un code d'erreur NET :: ERR_CERT_WEAK_SIGNATURE_ALGORITHMon Windows11 système. Désormais, les utilisateurs de Windows ne savent pas exactement ce qui cause ce problème ni comment le résoudre pour naviguer facilement sur le Web. Certaines des raisons pouvant provoquer ce message d'erreur sont mentionnées ci-dessous. Problème de cache de certificat SSL, données de navigation corrompues
Sharepoint installer un certificat SSL ?
Feb 19, 2024 am 11:27 AM
L'installation d'un certificat SSL sur SharePoint est une étape critique pour sécuriser votre site Web et fournir une connexion cryptée. En suivant les étapes d'installation correctes, vous pouvez assurer la sécurité des données de votre site Web, améliorer votre classement dans les moteurs de recherche et offrir une meilleure expérience utilisateur à vos visiteurs. Obtenez un certificat SSL Contactez une autorité de certification (CA) de confiance pour acheter un certificat SSL. Fournissez les informations requises d’authentification et de vérification de la propriété du domaine. Après avoir terminé le processus de vérification, vous recevrez le fichier du certificat SSL. Préparez le fichier de certificat Ouvrez votre fichier de certificat SSL à l'aide d'un éditeur de texte. Copiez le contenu du certificat dans un nouveau fichier texte. Enregistrez le fichier sous votredomaine.cer, en veillant à modifier "votredomaine”".