什么是SSL及SSL的工作流程
什么是 SSL
SSL(Secure Sockets Layer,安全套接层)是一种保护互联网通信安全的加密协议,用于确保数据在客户端和服务器之间传输时的保密性、完整性和身份验证。它已被TLS(Transport Layer Security,传输层安全协议)取代,但很多场景仍习惯称其为SSL。
SSL/TLS 的主要目标是:
- 数据加密:防止数据在传输过程中被窃听。
- 数据完整性:防止数据被篡改。
- 身份验证:确保通信方的身份可信。
SSL 的工作流程及机制
SSL 工作主要分为以下几个步骤:
1. 握手阶段(SSL Handshake)
握手阶段是建立安全连接的核心部分,主要过程如下:
a. 客户端问候(Client Hello)
- 客户端向服务器发送一个消息,内容包括:
- 客户端支持的 SSL/TLS 协议版本(如 TLS 1.2 或 TLS 1.3)。
- 客户端支持的加密算法(Cipher Suites)。
- 一个随机数(Client Random),用于生成会话密钥。
b. 服务器问候(Server Hello&