SSL(安全套接字層)加密流程主要分為以下幾個步驟:
客戶端傳送HTTPS請求。客戶端(如瀏覽器)向伺服器傳送一個HTTPS請求,這個請求包含了SSL證書版本號、加密算法種類、隨機數等信息。
伺服器回響並返回證書。伺服器收到請求後,選擇一個數字證書(包含公鑰)傳送給客戶端,同時也返回SSL證書版本號、加密算法種類、隨機數等信息。
客戶端驗證伺服器證書。客戶端接收到的數字證書由客戶端的TLS(傳輸層安全性協定)層進行驗證,包括檢查證書的有效性(如頒發機構、過期時間等),以及證書中的域名是否與實際請求的域名一致。
生成對稱密鑰。如果伺服器證書驗證通過,客戶端將生成一個隨機的對稱密鑰,並使用伺服器的公鑰對這個對稱密鑰進行加密,然後傳送給伺服器。
雙方協商加密算法和會話密鑰。伺服器使用其私鑰解密收到的不對稱加密後的對稱密鑰,然後雙方協商選擇一個加密算法和一個會話密鑰(通常是對稱密鑰),用於後續的通信。
數據加密通信。一旦雙方同意了加密方式和會話密鑰,就可以開始使用這個密鑰對數據進行加密通信。所有的通信數據都會用這個密鑰進行加密,確保只有擁有相應密鑰的接收方才能解密和閱讀。
結束通信。通信結束後,雙方通常會使用最後一次協商的對稱密鑰對傳送的報文進行最後的加密,然後完成通信。
這個流程涉及到了對稱加密和非對稱加密兩種主要的技術,以及對數據的完整性校驗等安全措施,確保了通信的安全性和數據的保密性。