SSL がセッション キーを生成する方法は、クライアントからランダムにセッション キーを生成し、暗号化した後にサーバーに通知することです。SSL とその後継のトランスポート層セキュリティは、ネットワーク通信のセキュリティとデータの整合性を提供するセキュリティ プロトコルです。 TLS トランスポート層とアプリケーション層の間のネットワーク接続を SSL で暗号化します。
推奨: 「プログラミング ビデオ 」
SSL がセッション キーを生成する方法は、クライアントによってランダムに生成され、暗号化後にサーバーに通知します。
SSL (Secure Sockets Layer) とその後継の Transport Layer Security (TLS) は、ネットワーク通信にセキュリティとデータの整合性を提供するセキュリティ プロトコルです。 TLS と SSL は、トランスポート層とアプリケーション層の間のネットワーク接続を暗号化します。
双方向認証 SSL プロトコルの具体的なプロセス
① ブラウザはセキュリティ サーバーに接続要求を送信します。
② サーバーは、独自の証明書と証明書関連情報をクライアントのブラウザーに送信します。
③ クライアントのブラウザは、サーバーから送信された証明書が信頼する CA センターによって発行されたものであるかどうかを確認します。信頼できる場合は、契約の実行を続行します。そうでない場合、クライアントのブラウザはクライアントに警告メッセージを表示します。この証明書は信頼できないことをクライアントに警告し、続行する必要があるかどうかをクライアントに尋ねます。
④ 次に、クライアント ブラウザは、ドメイン名や公開キーなどの証明書内の情報と、サーバーから送信された関連メッセージを比較し、それらが一致していれば、クライアント ブラウザはサーバーの法的アイデンティティを認識します。
⑤ サーバーは、クライアントにクライアント自身の証明書を送信することを要求します。サーバーはクライアントの証明書を受信した後、その証明書を検証し、検証に失敗した場合は接続を拒否し、検証に合格した場合はユーザーの公開鍵を取得します。
⑥ クライアントのブラウザは、サポートできる通信対称暗号化方式をサーバーに伝えます。
⑦ サーバーはクライアントから送信されたパスワードスキームの中から最も暗号化度の高いパスワードスキームを選択し、クライアントの公開鍵で暗号化してブラウザに通知します。
⑧ このパスワード スキームの場合、ブラウザは呼び出しキーを選択し、それをサーバーの公開キーで暗号化してサーバーに送信します。
⑨ サーバーはブラウザから送信されたメッセージを受信し、独自の秘密キーで復号し、コールキーを取得します。
⑩ サーバーとブラウザ間の後続の通信では対称暗号化スキームが使用され、対称キーが暗号化されます。
一般的に使用される https は双方向ではありません。⑤はありません。
この問題は、⑧
以上がsslがセッションキーを生成する方法は何ですかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
