HTTP協(xié)議以明文方式發(fā)送內(nèi)容，不提供任何方式的數(shù)據(jù)加密，如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報文，就可以直接讀懂其中的信息，因此HTTP協(xié)議不適合傳輸一些敏感信息，比如信用卡號、密碼等。

一 . SSL 分為三種

1.只驗證服務(wù)器的SSL握手過程
2.驗證服務(wù)器和客戶端的SSL握手過程
3.恢復(fù)原有會話的SSL握手過程

二. 只驗證服務(wù)器的SSL握手過程（即單向認(rèn)證）

1.瀏覽器：給出 （1）SSL協(xié)議版本號 （2）一個客戶端生成的隨機(jī)數(shù)（隨機(jī)數(shù)A）（3）客戶端支持的加密方法。
2.服務(wù)器：（1）確認(rèn)加密方法，（2）發(fā)出證書cer，（3）發(fā)出隨機(jī)數(shù)B
3.瀏覽器：（1）確認(rèn)證書有效，（2）使用證書生成隨機(jī)數(shù)C （3）使用證書cer 加密隨機(jī)數(shù)C，發(fā)給服務(wù)器
4.服務(wù)器：利用私鑰，得到隨機(jī)數(shù)C.

截止到第四步，服務(wù)器:擁有 （1）隨機(jī)數(shù)ABC，（2）雙方約定的加密方法 客戶端擁有:（1）隨機(jī)數(shù)ABC，（2）雙方約定的加密方法

5.服務(wù)器：利用加密方法，加密ABC，生成對話秘鑰，加密整個對話過程

三. 交互過程中的 對稱與非對稱

1.握手過程，雙方使用的RSA非對稱加密方式，非對稱加密安全，但是所耗資源大
2.握手完成之后，兩者的通信則是使用對稱加密方式。對稱加密簡單，效率比較高

四. 重要概念

1.單向認(rèn)證: 只要求站點部署了ssl證書就行，任何用戶都可以去訪問，不需要客戶端擁有CA證書。本質(zhì):客戶端認(rèn)證服務(wù)器，不是假冒的
2.雙向認(rèn)證：相比單向認(rèn)證，服務(wù)器需要認(rèn)證 客戶端。

五.個人 疑惑

0.客戶端如何認(rèn)證 服務(wù)器發(fā)來的公鑰呢？
確定：電腦內(nèi)安裝了一些CA，理解為證書頒發(fā)機(jī)構(gòu)，CA可以驗證公鑰是否是正確的
1.單向認(rèn)證哪來的 SSL版本信息，難道不需要證書么？不是跟單向認(rèn)證概念中不需要CA證書沖突了么？
猜想：SSL版本從證書頒發(fā)機(jī)構(gòu)讀取。
2.雙向認(rèn)證 多了什么?
猜想：在客戶端驗證完服務(wù)器后，本來應(yīng)該生成隨機(jī)數(shù)C發(fā)給服務(wù)器的，但是多做了一步：將本地安裝的CA證書 公鑰 發(fā)送到服務(wù)器。服務(wù)器驗證成功 繼續(xù) 下一步，驗證不成功 關(guān)閉，
3.單向安全么？
猜測：安全，只能攔截服務(wù)器發(fā)過來的 加密數(shù)據(jù)，并不能攔截客戶端發(fā)送的加密方案，隨機(jī)數(shù)。

六.個人簡易總結(jié)

1.我 給你 SSL 隨機(jī)數(shù) 加密方案
2.服務(wù)器加密方案不錯，我用了，給你一個 證書 和 隨機(jī)數(shù)
3.客戶端 這證書是對的，你是真的服務(wù)器，再給你一個隨機(jī)數(shù)。

這個時候 都有 ABC 加密方案 ，然后生成一個會話秘鑰。進(jìn)行加密

本頁內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過網(wǎng)絡(luò)收集編輯所得，所有資料僅供用戶學(xué)習(xí)參考，本站不擁有所有權(quán)，如您認(rèn)為本網(wǎng)頁中由涉嫌抄襲的內(nèi)容，請及時與我們聯(lián)系，并提供相關(guān)證據(jù)，工作人員會在5工作日內(nèi)聯(lián)系您，一經(jīng)查實，本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://www.juherenli.com/20399.html