标签：TLS 随机数 握手 秘钥 HTTPS 服务器 过程 链接 客户端

链接：https://www.cnblogs.com/xiaolincoding/p/12442435.html#4815399

首先进行 TCP 的三次握手链接过程，之后开始 SSL / TLS 协议的流程，SSL / TLS 协议的握手阶段也可分为四个阶段：

第一阶段：

　　客户端向服务端发送加密通信请求并携带

　　　　1. 客户端支持 SSL / TLS 版本

　　　　2. 客户端产生的随机数，用于生成最后的会话秘钥。

　　　　3. 客户端支持的密码套件

　　版本和密码套件由服务器进行选择

第二阶段：

　　服务器在收到客户端发来的请求后，选择上述版本和密码套件后，同样生成一个随机数，并携带服务器的数字证书（内含服务器的公钥）发送给客户端。

第三阶段：

　　客户端收到回应后会使用游览器或操作系统中的 CA 公钥对数字证书的正确性进行验证，成功后会再次生成一个随机数，并使用数字证书中的服务器公钥进行加密发送给服务器。

　　同时发送结束握手阶段的通知，并携带握手阶段的数据摘要供服务器验证。

第四阶段：

　　服务器收到回应后同样会发送结束握手通知，并携带握手阶段的数据摘要供服务器验证。

这时客户端和服务器都有三个随机数，二者都会通过这三个随机数计算出会话秘钥，之后就用这个会话秘钥进行通话。

标签：TLS,随机数,握手,秘钥,HTTPS,服务器,过程,链接,客户端
来源： https://www.cnblogs.com/Ruby-Z/p/14476847.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。