行业资讯

网络信息安全资讯,SSL证书资讯,SSL行业资讯

您现在所在的位置首页 > 行业资讯 > 深入详解SSL协议

深入详解SSL协议

SSL是几十年前网景公司制定的保证服务器和客户端安全通信的一种协议,大量使用在http的安全通信中,这里的安全通信有两层含义:通信双方身份的认证和通信数据的保密。

SSL是如何工作的?

基本上 SSL 的工作分为两个阶段:握手阶段和数据传输阶段,若通信期间检测到不安全因素,比如握手时候发现另一端无法支持选择的协议或加密算法,或者发现数据被篡改,这时通信一方会发送警告消息,不安全因素影响比较大两端之间的通信就会终止,必须重新协商建立连接。

SSL协议结构如下:

通过 SSL 分成三个子协议, HandShake( 握手) ChangeCipherSpec( 更改密钥规格 ), Alert( 告警 ) 。

SSL 的告警协议是用来为通信对方发送一条告警消息,告警分为两个层次: fatal 和 warning, 如果是 fatal 级别的如 MAC 计算出错或协商密钥算法失败则马上断开连接,要建立连接的话需要重新握手; warning 类型的消息一般只会记录日志,并不会断开连接。

SSL 更换密钥规格 (change cipher spec) 协议独立于握手协议,单独属于一类,也是其中最简单的一个。协议由单个消息组成 , 该消息只包含一个值为 1 的单个字节。该消息由客户端和服务器端各自发出用来通知对方,从这个消息以后要开始使用之前协商好的密钥套件了,这个消息一般是在握手到发出 Finish 消息之前发出。

SSL 握手协议主要负责如下工作:

―― 算法协商:首次通信时,双方通过握手协议协商密钥加密算法,数据加密算法和文摘算法。
―― 身份验证:在密钥协商完成后,客户端与服务器端通过证书互相验证对方的身份。
―― 确定密钥:最后使用协商好的密钥交换算法产生一个只有双方知道的秘密信息,客户端和服务器各自根据这个秘密信息计算出加密密钥,在接下来的记录协议中用来对应用数据进行加密;