TLS握手流程是確保TLS連線安全性的關鍵步驟,涉及以下過程:
客戶端傳送一個「ClientHello」訊息給伺服器,這包括客戶端支持的TLS版本、加密算法、隨機數等信息。
伺服器選擇一個TLS版本和加密算法,生成一個伺服器隨機數,然後傳送一個「ServerHello」訊息回客戶端。
伺服器傳送數字證書給客戶端,證書包含伺服器的公鑰和身份信息。
客戶端驗證伺服器證書的合法性。如果證書有效,客戶端將使用伺服器的公鑰加密一個「Pre-master secret」(預主密鑰),並將其傳送給伺服器。
伺服器使用其私鑰解密「Pre-master secret」。
客戶端和伺服器各自使用隨機數和「Pre-master secret」生成一個「Master secret」(主密鑰),這將用於加密後續的通信數據。
客戶端和伺服器各自計算並傳送一個「Finished」訊息,表示握手階段完成。
此外,在密鑰協商階段,可能會用到RSA算法、Diffie-Hellman(DH)算法、Elliptic Curve Diffie-Hellman(ECDHE)算法等。整個握手過程確保了客戶端和伺服器之間安全連線的建立,為後續的數據傳輸提供了加密保障。