SSL/TLS 协议基本流程:
- 客户端向服务器 索要 并 验证 服务器的公钥。
- 双方协商生产「会话秘钥」。
- 双方采用「会话秘钥」进行加密通信。
前两步也就是 SSL/TLS 的建立过程,也就是 TLS 握手阶段。 TLS 握手阶段涉及四次通信,使用不同的密钥交换算法,TLS 握手流程也会不一样的,现在常用的密钥交换算法有两种:RSA 算法 (opens new window)和 ECDHE 算法。
TLS 协议建立的详细流程:
- 客户端 发起第一次握手
首先,由客户端向服务器发起 加密通信请求,包含以下信息:
(1)客户端支持的 TLS 协议版本,如 TLS 1.2 版本。
(2)客户端支持的密码套件列表,如 RSA 加密算法。
(3)客户端生产的随机数(Client Random)
- 服务器 发起第二次握手
服务器收到客户端请求后,向客户端发出响应,包含以下信息:
(1)确认 TLS 协议版本(如果浏览器不支持,则关闭加密通信)和 密码套件列表
(3)服务器生产的随机数(Server Random)
(4)服务器的数字证书(里面有 服务器公钥,它加密的报文只有 服务器私钥 能解)
- 客户端 发起第三次握手
客户端收到服务器的回应之后,首先做这两件事:
- 通过(浏览器或者操作系统中的 )CA 公钥,验证 服务器数字证书的真实性。
- 从数字证书中取出 服务器的公钥,加密报文
- 三个随机数(Client Random、Server Random、pre-master key)配合之前协商的加密算法 生成会话秘钥
报文中包含以下信息:
(1)客户端生产的随机数(pre-master key),并用服务器公钥加密(第三个随机数,服务器也继续用这个)
(2)通知服务器 加密通信算法 已改为 会话秘钥
(3)返回所有握手数据的摘要,并结束握手
- 服务器发起 第四次握手
服务器收到客户端消息后,
- 用 服务器私钥 解密,取出随机数
- 利用三个随机数和协商的加密算法,生成会话密钥
报文中包含以下信息:
(1)通知服务器 加密通信算法 已改为 会话秘钥
(2)返回所有握手数据的摘要,并结束握手
至此,整个 TLS 的握手阶段全部结束。接下来,客户端与服务器 使用普通的 HTTP 协议,只不过用「会话秘钥」加密内容。