SSL/TLS协议的工作原理如下:
1.握手阶段:客户端发送一个加密算法列表给服务器,服务器从中选择一种共同支持的加密算法,并返回证书。客户端验证证书的合法性,并生成一个随机数作为对称密钥的一部分。然后,使用服务器的公钥加密该随机数,并将其发送给服务器。
2.密钥交换阶段:服务器使用自己的私钥解密客户端发送的随机数,得到对称密钥。此后,客户端和服务器使用对称密钥进行加密和解密,以保证数据传输的机密性和完整性。
3.数据传输阶段:在握手阶段完成之后,客户端和服务器之间的通信将使用对称密钥进行加密和解密,保证数据传输的机密性。同时,使用消息认证码来验证数据的完整性,以防止数据被篡改。
湘公网安备43019002002060