【网络安全】SSL(二):Keyless SSL技术细节
未经许可,不得转载。
文章目录
-
-
- TLS
- 双重目标
- 握手过程是什么?
- TLS 中的握手类型
- TLS 术语表
- RSA 握手协议
- 临时 Diffie-Hellman 握手
- Diffie-Hellman 握手过程
- 保护密钥服务器
- 其他安全考虑
- 性能提升
- 场景分析
- 持久连接
- 精简握手
- 会话恢复的问题
- Keyless SSL 的会话恢复功能
- 会话票据恢复
- 会话 ID 恢复
- 为什么这很重要
-
相关链接:【网络安全】SSL(一):为什么需要 Keyless SSL?
在深入讨论之前,我们需要先了解一下互联网加密的基本原理。如果你已经熟悉这些内容,可以跳过这一部分。
TLS
传输层安全协议(TLS)是网络安全的核心。它让网站能够向浏览器证明自己的身份,并通过加密保护所有交换的信息不被窥探。TLS 协议已经存在多年,但即使是 hardcore 技术爱好者,仍然对它充满疑问。理解 TLS 的基本原理是理解 Keyless SSL 的关键。
双重目标
TLS 有两个主要目标:保密性和认证。这两者对于互联网安全通信至关重要。
当两个通信方确信没有其他人能够理解他们的对话时,通信被认为是保密的。保密性可以通过对称加密实现:使用一个仅双方知道的密钥对消息进行加密后再发送。在 TLS 中