目前并不打算详细研究TLS协议,初步调查了一下有了大致的印象,简单步骤如上图所示,归结起来大致如下:
-
首先客户端与服务器端握手,其中包含有协商的加密套件、随机数等信息;
-
服务器向终端下发证书,终端进行证书校验,判断其是否可信;
-
如果要求双向认证,则客户端也需要向服务器提供证书,服务器根据证书进行校验,从而确认终端身份
-
客户端与服务器端分别利用证书中的公钥以及服务器端保存的私钥进行加密密钥协商
-
完成之后即可根据协商好的加密算法、摘要算法以及秘钥进行数据加密传输并保证其完整性。
以上就是TLS认证的大致过程,其中的知识点还是相当多的,包括秘钥协商、加密摘要算法等,有兴趣深入的可以看一下其具体的协议。对于使用TLS来说的话,有了上述了解差不多就足够了;在实际使用过程中,分析TLS具体信令层与协议,如果不是做TLS底层开发的话,应该必要性也不大,作为普通使用者我目前关心的点主要有如下:
-
证书的基础知识与如何生成
-
如何进行TLS双向认证
-
如何选择相应的加密套件
