117笔记问答SSL握手过程包括以下步骤:
- 客户端发送一个Client Hello消息给服务器,包含支持的SSL/TLS版本、加密算法、压缩算法等信息。
- 服务器收到Client Hello消息后,发送一个Server Hello消息给客户端,包含选择的SSL/TLS版本、加密算法、压缩算法等信息。
- 服务器发送自己的数字证书给客户端,证书包含公钥、证书颁发机构等信息。
- 客户端验证服务器发送的证书,包括检查证书的有效性、证书颁发机构等。
- 客户端生成一个随机数,使用服务器的公钥对该随机数进行加密,然后发送给服务器。
- 服务器收到客户端发送的加密的随机数后,使用自己的私钥对其解密,得到客户端生成的随机数。
- 服务器和客户端分别根据之前协商的加密算法和随机数生成对话密钥,用于之后的通信。
- 客户端发送一个Finished消息给服务器,用来验证握手是否成功。
- 服务器收到客户端发送的Finished消息后,发送一个Finished消息给客户端,用于验证握手是否成功。
- 握手成功完成,SSL/TLS会话建立,双方可以开始进行加密通信。