參考了：https://www.wosign.com/faq/faq2016-0309-04.htm

 

 

 

1、握手與密鑰協商過程

基于RSA握手和密鑰交換的客戶端驗證服務器為示例詳解TLS/SSL握手過程。

 

 

(1).client_hello

客戶端發起請求，以明文傳輸請求信息，包含版本信息，加密套件候選列表，壓縮算法候選列表，隨機數，擴展字段等信息，相關信息如下：

支持的最高TSL協議版本version，從低到高依次 SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2，當前基本不再使用低于 TLSv1 的版本;

客戶端支持的加密套件 cipher suites 列表， 每個加密套件對應前面 TLS 原理中的四個功能的組合：認證算法 Au (身份驗證)、密鑰交換算法 KeyExchange(密鑰協商)、對稱加密算法 Enc (信息加密)和信息摘要 Mac(完整性校驗);

支持的壓縮算法 compression methods 列表，用于后續的信息壓縮傳輸;

隨機數 random_C，用于后續的密鑰的生成;

擴展字段 extensions，支持協議與算法的相

總結

以上是生活随笔為你收集整理的TLS/SSL握手过程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。