SSL:位于传输层和应用层之间,专门实现在传输之前加密,在接收端给应用层之前解密;使用非对称加密技术

SSL原理
1.客户端与服务端建立连接
2.互相Hello(包含支持的版本、算法;加上随机数)
3.服务端发送公钥
客户端发送公钥(双向验证才需要,单向跳过)
服务端验证客户端公钥(双向验证才需要,单向跳过)
4.客户端验证服务端公钥
5.交换DH参数(如果用DH密钥交换算法)
6.客户端使用公钥生成PreMaster Secret,并发送给服务端(DH根据随机数和参数直接算)
7.服务端使用私钥解密PreMaster Secret,得到对称密钥(DH根据随机数和参数直接算)
8.使用对称密钥通讯
SSL客户端(也是TCP的客户端)在TCP链接建立之后,发出一个ClientHello来发起握手,这个消息里面包含了自己可实现的算法列表和其它一些需要的消息,SSL的服务器端会回应一个ServerHello,这里面确定了这次通信所需要的算法,然后发过去自己的证书(里面包含了身份和自己的公钥)。Client在收到这个消息后会生成一个秘密消息,用SSL服务器的公钥加密后传过去,SSL服务器端用自己的私钥解密后,会话密钥协商成功,双方可以用同一份会话密钥来通信了。

TLS(传输层安全)是更为安全的升级版 SSL,TLS是升级版的SSL,但是还有按照传统称为了SSL

转载于:https://www.cnblogs.com/taoshihan/p/11278548.html

[TCP/IP] SSL的通讯原理相关推荐

  1. 深入分析Linux操作系统对于TCP/IP栈的实现原理与具体过程

    一.Linux内核与网络体系结构 在我们了解整个linux系统的网络体系结构之前,我们需要对整个网络体系调用,初始化和交互的位置,同时也是Linux操作系统中最为关键的一部分代码-------内核,有 ...

  2. 物联网平台 TCP/IP HTTP MQTT 通讯协议 支持海康摄像头 数据实时采集和远程控制

    物联网平台源码 TCP/IP HTTP MQTT 通讯协议 支持海康摄像头 系统包括,后台服务,传感器解析服务.web展示,文档齐全. 目前web系统支持功能,: 数据实时采集和远程控制: 报警信息管 ...

  3. tcp/ip的模型与原理

    原文 深入理解TCP/IP模型 一.TCP/IP模型 TCP/IP模型(Transmission Control Protocol/Internet Protocol),包含了一系列构成互联网基础的网 ...

  4. 单片机tcp ip协议c语言,单片机TCP IP协议栈实现的原理

    对已TCP IP协议栈,我们已经说了很多关于它的原理相关的知识了.但是只有原理是不够的,在这方面我们将要举出一个实际操作实例为大家讲解,那么首先我们来看一下有关于单片机TCP/IP就是在单片机上运行的 ...

  5. TwinCAT3以太网TCP/IP自由协议通讯

    目录 一.TwinCAT3以太网TCP/IP客户端创建 1.系统连接示意图 1.程序创建 (1)工程创建和授权添加 (2)库文件添加 (3)变量创建 (4)程序 2.测试 (1)网络调试助手创建服务端 ...

  6. 网络通信原理——OSI模型、TCP/IP模型、数据通信原理

    网络通信原理 OSI模型 OSI模型的由来 OSI模型是一种网络标准,所有软件和硬件开发都遵循统一的标准(OSI模型). OSI七层模型(物 数 网 传 会 表 应) 层名称 功能 应用层 为用户提供 ...

  7. QQ--基于TCP/UDP协议的通讯原理

    QQ是一个基于TCP/UDP协议的通讯软件  发送消息的时候是UDP打洞,登陆的时候使用HTTP~因为登陆服务器其实就是一个HTTP服 务器,只不过不是常用的那些,那个服务器是腾讯自行开发的!   一 ...

  8. TCP/IP的基本工作原理

    从以上体系结构来看,TCP/IP是OSI七层模型的简化,如图3-9所示,共分为4层:应用层,传输层,IP层和物理网络接口层.TCP/IP模型将与物理网络打交道的物理网络部分称为网络接口,它相当于OSI ...

  9. 协议 驱动 接口 服务器,TCP/IP 协议底层驱动原理 (含网卡芯片读写) 说明 [撸 swoole 和 workerman 的同学建议瞧瞧]...

    本文章简要的说明该协议的大概内容,具体请百度哦! 图片来源于德州仪器网卡芯片的 datasheet 修改过的 OSI 模型层图示[来源于德州仪器厂商的资料说明] TCP/IP 协议族[TCP/IP 族 ...

最新文章

  1. 蚂蚁前端的开局十年:一切都在路上
  2. LiveVideoStackCon深圳-透过业务看QoE
  3. php论坛有哪些_建网站的软件哪个好?建网站的软件有哪些?
  4. Delphi XE2 之 FireMonkey 入门(26) - 数据绑定: TBindingsList: TBindExprItems
  5. LeetCode-234. 回文链表(C语言)
  6. UVA 11733 Airports
  7. 卖一头猪亏500元,“猪茅”也扛不住了?
  8. 实现冒泡排序和选择排序
  9. Item 27: 明白什么时候选择重载,什么时候选择universal引用
  10. VNC方式连接树莓派
  11. c语言编辑回文数,C语言实例 回文数
  12. 等距更纱黑体 T SC regular下载
  13. 【App】不通过App Store实现ios应用分发下载安装(转)
  14. 【技巧】vscode快速生成html结构
  15. Kotlin 中的 Unit
  16. Vue活动倒计时的功能
  17. 设计一个学校食堂管理系统
  18. MySQL 8.0 Command Line Client 不能打开或者闪退
  19. springboot多数据源使用
  20. Python数据爬虫学习笔记(10)淘宝图片爬虫实战

热门文章

  1. python 两个乘号是什么_(2)Python 变量和运算符
  2. html表白_HTML 表白网页
  3. git push 的符号笔有什么用_Git自救指南(一)——工欲善其事,必先利其器,基本概念概览...
  4. java宠物小精灵,简单的Java口袋妖怪扑灭模拟器
  5. java对文件的操作详解,java对各种文件的操作详解
  6. excel表中怎么插入visio_用Excel编制精确甘特图,准确控制任务进展,提高项目管理水平...
  7. 基于matlab的单相pwm逆变电路的仿真研究,基于MATLAB的单相PWM逆变电路的仿真研究...
  8. windows 从端口找应用
  9. 【rabbitmq】Authentication failed (rejected by the remote node), please check the Erlang cookie
  10. 【sprinb-boot】配置文件分离打包