SSL握手流程
- 客户端向服务器发送ClientHello消息,说明它支持的最高TLS协议版本,随机数、密码算法列表及压缩方法。
- 服务器回复ServerHello消息,包含基于客户端ClientHello消息所选择的TLS协议版本,随机数、密码算法列表及压缩方法。服务器选择的协议版本为客户端和服务器都支持的最高版本。
- 当双方知道了链接参数,服务器向客户端发送证书。
- 客户端验证服务器证书的合法性,包括:服务器证书是否过时、发行服务器证书的CA是否可靠、发行CA的公钥可否正确解开服务器证书的发行CA的数字签名、服务器证书上的域名是否和服务器的实际域名相匹配。若是合法性验证没有经过,通信将断开;若是合法性验证经过,将继续进行第5步。
- 客户端随机产生一个用于后面通信的“对称密码”,而后用服务器的公钥(服务器的公钥从步骤3中的服务器证书中得到)对其加密,而后将加密后的“预主密码”传给服务器。
- 若是服务器要求客户端的身份认证(在握手过程当中为可选),客户端能够创建一个随机数而后对其进行数据签名,将这个含有签名的随机数和客户端本身的证书以及加密过的“预主密码”一块儿传给服务器。
- 若是服务器要求客户端的身份认证,服务器必须检验客户端证书和签名随机数的合法性,具体的合法性验证包括:客户端证书是否过时,发行客户端证书的CA是否可靠,发行CA的公钥可否正确解开客户端证书的发行CA的数字签名,检查客户端证书是否在证书废止列表(CRL)中。若是合法性验证没有经过,通信马上中断;若是合法性验证经过,服务器将用本身的私钥解开加密的“预主密码”,而后执行一系列步骤来产生主通信密码(客户端也将经过一样的方法产生相同的主通信密码)。
- 服务器和客户端用相同的主密码即“通话密码”,一个对称密钥用于SSL协议的安全数据通信的加解密通信。同时在SSL通信过程当中还要完成数据通信的完整性,防止数据通信中的任何变化。
- 客户端向服务器发出信息,指明后面的数据通信将使用的步骤8中的主密码为对称密钥,同时通知服务器客户端的握手过程结束。
- 服务器向客户端发出信息,指明后面的数据通信将使用的步骤8中的主密码为对称密钥,同时通知客户端服务器的握手过程结束。
- SSL的握手部分结束,SSL安全通道的数据通信开始,客户端和服务器开始使用相同的对称密钥进行数据通信,同时进行通信完整性的检验。
单向认证vs双向认证
上面所述的是双向认证SSL协议的具体通信过程,这种状况要求服务器和客户端双方都有证书。单向认证SSL协议不须要客户端拥有CA证书,具体的流程相对于上面的步骤,只需将服务器验证客户端证书的步骤去掉,以及在协商对称密码方案,对称通话密钥时,服务器发送给客户端的是没有加过密的(这并不影响SSL过程的安全性)密码方案。这样,双方具体的通信内容,就是加密过的数据。若是有第三方攻击,得到的只是加密的数据,第三方要得到有用的信息,就须要对加密的数据进行解密,这时候的安全就依赖于密码方案的安全。而幸运的是,目前所用的密码方案,只要通信密钥长度足够的长,就足够的安全。这也是咱们强调要求使用128位加密通信的缘由。算法
通常Web应用都是采用单向认证的,缘由很简单,用户数目普遍,且无需作在通信层作用户身份验证,通常都在应用逻辑层来保证用户的合法登入。但若是是企业应用对接,状况就不同,可能会要求对客户端(相对而言)作身份验证。这时就须要作双向认证。安全