开始加密通信之前，客户端和服务端首先必须建立连接和交换参数，这个过程叫做握手。握手阶段细分为五步： 1.客户端发送出协议版本号，一个客户端生成的随机数，以及客户端支持的加密方法。 2.服务端确认双方使用的加密方法，并给出数字证书以及一个服务器生成的随机数。 3.客户端确认数字证书有效，然后生 ...

这里重点介绍一下服务端的验证和密钥交换。这个阶段的前面的（a）证书 和（b）服务器密钥交换是基于密钥交换方法的。而在SSL中密钥交换算法有6种：无效（没有密钥交换）、RSA、匿名Diffie-Hellman、暂时Diffie-Hellman、固定Diffie-Hellman、Fortezza ...

之前写过一篇文章搞懂密码学基础及SSL/TLS协议，主要介绍了加密学的基础，并从整体上对SSL协议做了介绍。由于篇幅原因，SSL握手的详细流程没有深入介绍。本文将拆解握手流程，在消息级别对握手进行详细地介绍。还没有加密学基本概念的、或者不清楚SSL协议的基本情况的建议先看一下前面一篇的内容 ...

1、参数协商 首先客户端和服务端确定一个双方都支持的最高的协议版本，同时确定他们使用的密码套件----组合算法 （Cipher Suite）算法的组合分别用在不同目的的三个算法，包含交换秘钥和身份认证的算法，用于加密程序的对称加密算法，以及消息验证的MAC算法。算法组合的规范 ...

本文转载自SSL/TLS协议详解(下)——TLS握手协议 导语 在博客系列的第2部分中,对证书颁发机构进行了深入的讨论.在这篇文章中，将会探索整个SSL/TLS握手过程，在此之前，先简述下最后这块内容的关键要点： TLS适用于对称密钥 对称密钥可以通过安全 ...

本文翻译自：https://www.wst.space/ssl-part-4-tls-handshake-protocol/   在博客系列的第2部分中,对证书颁发机构进行了深入的讨论.在这篇文章中，将会探索整个SSL/TLS握手过程，在此之前，先简述下最后这块内容的关键要点 ...

(四)：TLS/SSL握手过程HTTPS协议详解(五)：HTTPS性能与优化 1、握手与密钥协商过程 ...

从上一篇HTTPS中CA证书的签发及使用过程中知道服务端在申请CA证书时只上交了密钥对中的公钥，那么只有服务端知道的私钥有什么作用呢？ SSL/TLS层的位置 SSL/TLS层在网络模型的位置，它属于应用层协议。接管应用层的数据加解密，并通过网络层发送给对方。 SSL/TLS协议分握手 ...