分析SSL/TLS连接建立过程

1、基本概念

   SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。

   TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议和TLS握手协议。

TLS是在SSL的基础上标准化的产物,目前SSL3.0与TLS1.0保持一致的,二者是并列关系,只是大家习惯称呼SSL。注明的web服务nginx默认支持的就是TLS1.0、TLS1.1、TLS1.2协议。调用的openssl库中,对应的就是ssl3_acceptt函数。

  SSL/TLS位于传输层和应用层之间,应用层数据不再直接传递给传输层,而是传递给SSL层,SSL层对从应用层收到的数据进行加密,并增加自己的SSL头。

2、握手过程

  我使用nginx搭建了一个https的服务,nginx的默认ssl cipher为HIGH:!aNULL:!MD5; 不同的cipher 决定了握手的交互过程。chrome浏览器支持的cipher如下所示:

cipher的格式为:认证算法_密钥交换算法_加密算法_ 摘要算法

首先看看最基本的基于RSA的密钥协商算法,配置的ssl sipher为 AES256-GCM-SHA256。

使用wireshark抓包分析,抓包如下所示:

从上面报文可以看出,SSL建立过程如下图所示:

使用椭圆曲线(ECDHE)算法作为密钥交换算法,配置ssl ciper为:,交互流程如下所示:

抓包看如下:

从上面报文可以看出,SSL建立过程如下图所示:

相比RSA算法而言,握手过程多了一个server key exchange步骤

RSA算法服务端没有Server key Exchange。

转载博文出处:
https://www.cnblogs.com/Anker/p/6082966.html
(纯属个人学习所用,如有侵权,请联系,立即删除)

SSL/TLS连接建立过程相关推荐

  1. linux服务器抓包分析,抓包分析SSL/TLS连接建立过程总结

    1.前言 最近在倒腾SSL方面的项目,之前只是虽然对SSL了解过,但是不够深入,正好有机会,认真学习一下.开始了解SSL的是从https开始的,自从百度支持https以后,如今全站https的趋势越来 ...

  2. 抓包分析SSL/TLS连接建立过程

    点击上方蓝字,关注我们 1.前言 如今全站https的趋势越来越强烈,互联网对安全的认识越来越深入.本文根据自己的实际情况,对SSL链接建立做个总结.SSL相关的非对称加密和加密,涉及到公钥.私钥.证 ...

  3. 抓包分析SSL/TLS连接建立过程【总结】

    1.前言 最近在倒腾SSL方面的项目,之前只是虽然对SSL了解过,但是不够深入,正好有机会,认真学习一下.开始了解SSL的是从https开始的,自从百度支持https以后,如今全站https的趋势越来 ...

  4. 使用wireshark观察SSL/TLS握手过程--双向认证/单向认证

    SSL/TLS握手过程可以分成两种类型: 1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书. 2)SSL/TLS 单向认证,客户端会认证服务器端身份,而服务器端不会去对客 ...

  5. SSL/TLS握手过程

    1.握手与密钥协商过程 基于RSA握手和密钥交换的客户端验证服务器为示例详解TLS/SSL握手过程 再看一张手绘时序图 (1).client_hello     客户端发起请求,以明文传输请求信息,包 ...

  6. SSL/TLS 通信过程

    转载请以链接形式标明出处: 本文出自:103style的博客 目录 Wireshark抓包 Client Hello Server Hello.Certificate.Server Key Excha ...

  7. 如何解决SSL/TLS握手过程中失败的错误?

    Fixes for the SSL/TLS Handshake Failed error for both internet users and site owners It's time for a ...

  8. TSL/SSL 建立连接过程

    抓包分析SSL/TLS连接建立过程[总结] 1.前言 最近在倒腾SSL方面的项目,之前只是虽然对SSL了解过,但是不够深入,正好有机会,认真学习一下.开始了解SSL的是从https开始的,自从百度支持 ...

  9. 通俗易懂的TCP,SSL以及HTTPS的连接建立过程详解

    可以参考B站的一个视频,把TLS/SSL的连接建立过程降解的非常透彻.配合这篇博客食用更佳.一遍不懂请多看几遍,很有用! 1 说明 1.1 对称加密的和非对称加密 在数字加密算法中,通过可划分为对称加 ...

最新文章

  1. JS转换HTML转义符
  2. lua中元素的下标是从1开始的
  3. 吃货注意接收,精美美食图片壁纸来喽
  4. Ubuntu backlight
  5. 最大子段和之分治递归法
  6. JAVA菜鸟教程(一)
  7. Matlab机器学习和深度学习APP之Regression Learner
  8. 用visio画用例图
  9. 今天看到CSDN某博客提到的linux在线音乐播放器,移动的咪咕音乐不错,推荐一下
  10. python 函数注释出现 :expected an indented block
  11. 可以在一眨眼之间接触到庞大受众的方式
  12. 《设计模式》笔记 02 - 实例研究:设计一个文档编辑器
  13. R语言作图——violin plot(小提琴图)
  14. vue : 无法加载文件 C:\Users\lenovo\AppData\Roaming\npm\vue.ps1,因为在此系统上禁止运行脚本。解决方法
  15. 【粒子动画tsParticles】
  16. Android检测网络状态监听网络变化
  17. mysql1396错误
  18. JVM知识整理----基础和垃圾处理
  19. 【227】基本计算器II--无括号的加减乘除计算器
  20. ACG图片站\python爬虫\LAMP环境

热门文章

  1. 湖南省永州市谷歌高清卫星地图下载
  2. Linux解压.gz的命令
  3. [业界新闻] 网络多媒体老大Macromedia被Adobe收购!
  4. Win10+Ubuntu18.04双系统安装教程
  5. 爱因斯坦阶梯问题及寻找完全数问题
  6. 2021年茶艺师(中级)考试题及茶艺师(中级)模拟考试
  7. 初中计算机的组成试讲教案模板小学语文,小学语文面试试讲教案万能模板
  8. 默认计算机网络密码是多少,tplogin.cn初始密码是多少 tplogin管理密码一般是多少...
  9. DELLEMC S4048
  10. 设计改变世界,2022年戴森设计大奖作品征集正式开启