什么是传输层安全(TLS)握手?

传输层安全协议是一种旨在维护互联网通信隐私和数据安全性的安全协议之一。TLS 的主要用途是加密 Web 应用程序和服务器之间的通信,如加载网站的 Web 浏览器。

TLS 用于加密其他通信,如电子邮件、消息和互联网电话 (VoIP)。TLS 是由国际标准组织互联网工程任务组 (IETF) 提出的。

组件

TLS 实现的主要三个组件如下 −

  • 加密 − 用于隐藏免受第三方传输的数据。

  • 身份验证 − 始终确保交换信息的各方是其声称的身份。

  • 完整性 − 完整性验证数据未被篡改。

以下是 传输层安全协议 (TLS) 的图表表示 −

优点

TLS 的优点如下 −

  • 加密

  • 互操作性

  • 灵活性

  • 易于部署

  • 易于使用。

TLS 握手协议

TLS 握手协议的工作条件如下所示 −

在此,

  • 一个客户端发送同步消息“客户端你好”,请求建立连接,并提供一个受支持的密码套件列表和一个随机的字节字符串。

  • 服务器用包含服务器证书的“服务器你好”消息作出响应。

  • 服务器会将自己的 SSL 证书发送给客户端以进行身份验证。客户端随后通过验证服务器的 SSL 证书来验证该服务器,并且如果服务器请求的话,还会发送一个证书以进行身份验证。

  • 客户端发送客户端密钥交换,然后将更改密码指定完毕的消息发送给服务器。

  • 服务器使用私钥来解密客户端机密发送的消息。

  • 客户端和服务器从客户端随机、服务器随机以及机密消息生成会话密钥。

  • 客户端发送一个已经使用会话密钥加密的“已完成”消息。

  • 服务器使用会话密钥加密并回复一个已完成的消息。

  • 客户端和服务器已经成功实现了安全对称加密,这意味着握手已经完成,并且通信可以使用已建立的会话密钥继续进行。

  • 最后传输应用程序数据。

更新时间: 21-Mar-2022

7K+ 观看

立即开启您的 职业

通过完成该课程,获得认证

立即开始
广告