tlsssl握手过程-tls握手包

本篇文章给大家分享tlsssl握手过程，以及tls握手包对应的知识点，希望对各位有所帮助。

文章信息一览：

• 1、HTTPS--握手,证书及秘钥协商
• 2、SSL协议和SET协议的特点及区别
• 3、SSL证书是怎么对网站数据加密的?
• 4、详解什么是HTTPS

HTTPS--握手,证书及秘钥协商

1、root CA和mid CA都可以颁发证书给用户，颁发的分别是root证书和中间证书，最终用户用来认证公钥的证书被称为end-user证书。 如果end-user证书是mid CA颁发的，那么握手阶段，需要把中间证书也一并发给客户端。证书链验证过程：秘钥协商过程 在TLS握手阶段确定了双方使用的密码学套件。

2、客户端对服务器的证书进行严格的验证，包括有效性、域名匹配，然后发送client_key_exchange，用服务器的公钥加密Pre-master secret，同时发送change_cipher_spec，通知对方准备切换到协商好的加密方式。服务器接收到这些信息后，解密并确认无误，双方便可以利用协商的session secret开始加密通信的加密密钥交换。

3、第五步：客户端收到证书以后进行校验获取到服务端的公钥。第六步：客户端会将自己的数字证书发给服务端用于校验。第七步：客户端计算出一个随机数pre-master，然后用公钥进行加密发送给服务器端。

SSL协议和SET协议的特点及区别

1、SSL协议和SET协议的差别主要表现在以下几个方面： （1）用户接口：SSL协议已被浏览器和WEB服务器内置，无需安装专门软件；而SET协议中客户端需安装专门的电子钱包软件，在商家服务器和银行网络上也需安装相应的软件。 （2）处理速度：SET协议非常复杂、庞大，处理速度慢。

2、两种网络安全协议：SET协议和SSL协议，均用于保障电子商务交易数据的安全性、保密性和完整性。 SSL协议：由Netscape公司推出的安全通信协议，已广泛应用。它通过加密、认证服务和报文完整性，保护***和个人信息。SSL被内置在大部分Web浏览器和Web服务器中，易于应用。

3、SET协议是B2C上基于***支付模式而设计的，它保证了开放网络上使用***进行在线购物的安全。SET主要是为了解决用户，商家，银行之间通过***的交易而设计的，它具有的保证交易数据的完整性，交易的不可抵赖性等种种优点，因此它成为目前公认的***网上交易的国际标准。

4、相同点：三种都是网络安全协议。都能保证交易数据的安全性、保密性和完整性。区别：SSL叫安全套接层协议，是国际上最早用的，已成工业标准，如果在Web服务器上使用了SSL安全套接层协议，就会使原来的http（超文本传输协议）转换为“https”（可以称之为“超文本安全传输协议”）。

5、保证互操作性：保证不同厂商的产品使用同样的通信协议和信息格式，从而可互相集成。

SSL证书是怎么对网站数据加密的?

1、网站的HTTPS协议通过使用SSL或TLS协议来对数据进行加密。下面是HTTPS加密数据的过程：客户端发起HTTPS请求：当用户在浏览器中输入HTTPS网址或点击HTTPS链接时，浏览器会向服务器发送HTTPS请求，用于建立安全连接。

2、安全套接字层（SSL）是一种用于保护Internet通信的协议。它为企业提供了一种在将数据发送给用户之前对其进行加密的方法，以防止第三方在传输过程中读取数据。

3、HTTPS通过SSL证书加密的大致原理是：在传输层TCP和应用层HTTP之间加了一层SSL层来对传输内容进行加密。具体来说，当浏览器向服务器发起HTTPS请求时，服务器会将自己的公钥传递给浏览器，浏览器会使用该公钥加密数据，然后将加密后的数据发送给服务器。

4、SSL是用于验证和加密网络通信的加密协议的原始名称。正式地，SSL在前一段时间被称为TLS的更新协议所取代。当您收到SSL证书时，您将其安装在您的服务器上。您可以安装一个中间证书，通过将它链接到CA的根证书来建立您的SSL证书的可信度。根证书是自签名的，构成了基于X.509的公钥基础设施（PKI）的基础。

5、申请SSL证书为考虑到浏览器兼容性，保持更多的浏览器可以访问，通常***取加密算法：RSA 2048 bits，签名算法：SHA256WithRSA，该算法被公认使用，就是百度也使用该算法！RSA加密算法：公钥用于对数据进行加密，私钥用于对数据进行解密。

6、TLS/SSL的功能实现主要依赖于三类基本算法：散列函数 Hash、对称加密和非对称加密，其利用非对称加密实现身份认证和密钥协商，对称加密算法***用协商的密钥对数据加密，基于散列函数验证信息的完整性。

详解什么是HTTPS

HTTPS，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL证书，因此加密的详细内容就需要SSL证书，SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。如果需要SSL证书可以淘宝Gworg SSL办理。

http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。http和https使用的是完全不同的连接方式用的端口也不一样，前者是80，后者是443。

HTTPS是一种通过计算机网络进行安全通信的传输协议。HTTPS在HTTP的基础上通过SSL/TLS协议进行加密处理，使得在互联网上传输的数据加密后传输，保证了传输过程的安全性。HTTPS协议的主要目的是提供对网站服务器的身份认证，保护交换数据的隐私与完整性。

HTTPS是HTTP的加密版本，仅在协议名和端口上有所区别，其语法和安全特性与HTTP一致。目前，TLS 2已成为主流，取代了早期不安全的版本。TLS协议由多个子协议构成，其中包括对称加密（如AES）和非对称加密（如RSA和ECC）的应用，以确保数据传输的安全性。

HTTPS并非是应用层的一种新协议。只是HTTP通信接口部分用SSL和TLS协议代替而已。 通常，HTTP直接和TCP通信。当使用SSL时，则演变成先和SSL通信，再由SSL和TCP通信了。简言之， 所谓HTTPS，其实就是身披SSL协议这层外壳的HTTP。 在***用SSL后，HTTP就拥有了HTTPS的加密、证书和完整性保护这些功能。

关于tlsssl握手过程，以及tls握手包的相关信息分享结束，感谢你的耐心阅读，希望对你有所帮助。