物流公司网站方案,沈阳好的互联网设计,手机网站视频播放模板,长沙网站建设联系电话SSL协议结构#xff1a; SSL协议分为两层#xff0c;下层为SSL记录协议#xff0c;上层为SSL握手协议、SSL密码变化协议和SSL警告协议。 1.下层为SSL记录协议#xff0c;主要作用是为高层协议提供基本的安全服务
建立在可靠的传输之上#xff0c;负责对上层的数据进行分块…SSL协议结构 SSL协议分为两层下层为SSL记录协议上层为SSL握手协议、SSL密码变化协议和SSL警告协议。 1.下层为SSL记录协议主要作用是为高层协议提供基本的安全服务
建立在可靠的传输之上负责对上层的数据进行分块、压缩、计算并添加MAC消息验证码 、加密最后把记录块传输给对方。
2.上层为SSL握手协议、SSL密码变化协议和SSL报警协议 1 SSL握手协议SSL握手协议被封装在SSL记录协议中该协议允许服务器与客户端在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。在初次建立SSL连接时服务器与客户机交换一系列消息。 2 SSL修改密文协议保障SSL传输过程中的安全性客户端和服务器双方应该每隔一段时间改变加密规范 3 SSL报警协议用来为对等体传递SSL的相关警告。如果在通信过程中某一方发现任何异常就需要给对方发送一条警示消息通告。
SSL工作大致可以分为两个阶段1.第一阶段 Handshake phase握手阶段
协商加密算法 认证服务器 建立用于加密和MACMessage Authentication Code的会话密钥2.第二阶段 Secure data transfer phase安全数据传输阶段
在已经建立的SSL数据通道里安全的传输数据 SSL协议提供的服务 1认证用户和服务器确保数据发送到正确的 客户机和服务器 2加密数据以防止数据中途被窃取 3维护数据的完整性确保数据在传输过程中不被改变。 当你在浏览器的地址栏上输入https开头的网址后浏览器和服务器之间会在接下来的几百毫秒内进行大量的通信
认证服务器浏览器内置一个受信任的CA机构列表并保存了这些CA机构的证书。第一阶段服务器会提供经CA机构认证颁发的服务器证书如果认证该服务器证书的CA机构存在于浏览器的受信任CA机构列表中并且服务器证书中的信息与当前正在访问的网站域名等一致那么浏览器就认为服务端是可信的并从服务器证书中取得服务器公钥用于后续流程。否则浏览器将提示用户根据用户的选择决定是否继续。当然我们可以管理这个受信任CA机构列表添加我们想要信任的CA机构或者移除我们不信任的CA机构。
