科普：简化SSL/TLS的握手过程

TLS的工作原理–前所未有的简化了SSL / TLS握手过程

伴随所有握手，SSL / TLS握手是一切开始的地方。SSL / TLS握手涉及一系列步骤，通过该步骤，双方（客户端和服务器）彼此进行验证，并开始通过安全SSL / TLS隧道进行通信。

SSL握手说明

之所以称为握手， 是因为这是客户端和服务器两方首次相遇的时候。握手涉及许多步骤，这些步骤从验证另一方的身份开始，并以生成公用密钥（如果可以调用的话为秘密密钥）结束。

从根本上讲，SSL握手不过是希望实现相同目的的两方（客户端和服务器）之间的对话-借助对称加密来保护通信。

将此SSL握手过程想象为两者之间的对话。

让我们看看进展如何。

客户： “你好。我想在我们两个之间建立安全的通信。这是我的密码套件和兼容的SSL / TLS版本。”

服务器： “ Hello Client。我已经检查了您的密码套件和SSL / TLS版本。我认为我们很好继续前进。这是我的证书文件和我的公钥。检查出来。”

客户： “让我验证您的证书。（过一会儿）好吧，看起来不错，但是我需要验证您的私钥。我要做的是，我将使用您的公共密钥生成并加密一个预主密钥（共享密钥）。使用您的私钥对其进行解密，我们将使用事物主密钥对信息进行加密和解密”

服务器： “完成”。

［现在，当事双方都知道与谁通话时，将使用主密钥保护在双方之间传输的信息。请记住，验证部分结束后，加密仅通过主密钥进行。这是对称加密。］

客户： “我正在向您发送此示例消息，以验证我们的主密钥是否有效。向我发送此消息的解密版本。如果行得通，我们的数据将得到安全保护。”

服务器： “是的，它有效。我认为我们已经完成了想要的工作。”

从现在开始，客户端和服务器之间来回传输的每一位数据都将被加密。这称为SSL / TLS握手过程。