proceso de comunicación https

Others 2021-03-20 04:52:05 views: null

1. Introducción al protocolo SSL

  • A medida que los servicios y recursos como la comunicación en red y el comercio electrónico entran en la vida cotidiana de las personas, las personas se enfrentan a diversos riesgos de seguridad mientras disfrutan de la comodidad que brinda la red .
  • A menudo entramos en contacto con el inicio de sesión por correo electrónico, las compras en línea, la banca electrónica, etc., la mayoría de los cuales se basan en el protocolo HTTP .
  •  Sin embargo, cuando HTTP [RFC2616] se aplicó por primera vez a Internet , no se utilizó contraseña y la seguridad era muy baja. Por lo tanto, a medida que aumentan los requisitos de seguridad de las personas, ha surgido el protocolo HTTPS que proporciona a los usuarios seguridad de canal .
  • La S en HTTPS es el protocolo SSL (Secure Sockets Layer) .
  • HTTPS (nombre completo: Hypertext Transfer Protocol over Secure Socket Layer ) es la versión segura de HTTP y el protocolo utilizado es el protocolo SSL .
  • HTTPS usa el puerto TCP 443 de forma predeterminada , pero también se pueden especificar otros puertos TCP . El formato de URI es https //: URL , por ejemplo: https://twitter.com/ .
  • El protocolo SSL puede lograr las siguientes tres funciones:

1 ) Realice la autenticación obligatoria del servidor y la autenticación opcional del cliente.

2 ) Garantizar la confidencialidad de los datos transmitidos

3 ) Asegurar la integridad de los datos transmitidos

 

 Dos, flujo de trabajo del protocolo SSL

El protocolo de reconocimiento SSL es el protocolo más importante y al mismo tiempo el más complejo del protocolo SSL . El protocolo de protocolo de enlace SSL  es el principal responsable de la negociación de algoritmos, la verificación de identidad y la determinación de claves.

El proceso de protocolo de enlace SSL se divide en cuatro tipos :

  • Apretón de manos completo  : Apretón de manos de proceso completo, las partes C / S establecen una conexión SSL desde cero ;
  • Reanudar el protocolo de enlace de la sesión  : El C / S ambas partes han establecido una conexión, pero la conexión se interrumpe en el medio y la información de la sesión SSL todavía está reservada.Sólo se requiere una parte del proceso de protocolo de enlace para establecer una conexión SSL ;
  • Apretón de manos de renegociación del servidor  : se ha establecido una conexión SSL , pero el servidor requiere la renegociación de la clave por algunas razones ( como la seguridad ) , y solo es necesario realizar una parte del proceso de reconocimiento ;
  • Apretón de manos de renegociación del cliente  : Se ha establecido una conexión SSL , pero el cliente requiere una renegociación por algunas razones y solo necesita realizar parte del proceso de reconocimiento.

 

 

Supongo que te gusta

Origin blog.csdn.net/wishxiaozhu/article/details/84344530
Recomendado
Clasificación
Diario
Más
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)

Code World

© 2018 codetd.com