SSL/TLS 协议 _SSL_江苏龙网

SSL/TLS 协议位于网络 OSI 七层模型的会话层，用来加密通信。SSL（Secure Sockets Layer，安全套接字层）是一种标准安全协议，用于在在线通信中建立Web服务器和浏览器之间的加密链接。SSL 通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。
【SSL/TLS 协议】TLS（Transport Layer Security，传输层安全）是 IETF 在 SSL 3.0 的基础上设计的协议，它是 SSL 协议的升级版。两者差别极小，可以理解为 TLS 是 SSL 3.1 。
TLS 协议结构
TLS 协议分成两层：TLS 记录协议（TLS record protocol）、TLS 握手协议（TLS handshake protocol）

文章插图

TLS 握手协议负责加密以外的其他事情。握手协议分成 4 个子协议，分别是：

握手协议：负责通信双方之间协商决定密码算法和共享密钥
密码规格变更协议：负责向通信对象传达变更密码方式的信号
警告协议：负责在发生错误时将错误传给对方
应用数据协议：是将TLS承载的应用数据传达给通讯对象

TLS 记录协议负责消息的压缩、加密以及数据的认证。TLS 记录协议使用到的所有的算法等都是经过握手协议协商确认后的，以保证通讯双方是使用相同的算法。处理过程：

首先，消息会被分割成多份，并用协商好的压缩算法进行压缩。
其次，压缩片段会加上消息认证码以保证完整性，为了防止重放攻击还加上了片段编号。
再次，压缩后的消息片段会加上消息认证码一起进行加密。加密使用 CBC 模式，初始向量是通过主密码生成。
最后，加密后的报文，再加上数据类型、版本号、压缩后的长度组成的报头，就是最终的数据报文。

握手过程

文章插图

ClientHello（客户端 -> 服务器）

客户端向服务端发送自己的信息：可用的版本号、当前时间、客户端随机数、会话ID、可用的密码套件清单、可用的压缩方式清单。
可用的版本号、可用的密码套件清单、可用的压缩方式清单：因为不同的浏览器可能支持的情况不一样，所以需要发送给服务端以方便协商。
当前时间：TLS不使用，但是上层的协议有可能使用。
客户端随机数：后面会使用到。
会话ID：客户端和服务端需要重新使用之前的连接时，会使用到此信息。

ServerHello（服务器 -> 客户端）

服务端向客户端发送自己的信息：使用的版本号、当前时间、服务器随机数、会话ID、使用的密码套件清单、使用的压缩方式清单
使用的版本号、使用的密码套件清单、使用的压缩方式清单：这里发送的就是协商后的确定结果
当前时间：TLS不使用，但是上层的协议有可能使用
服务器随机数：后面会使用到

Certificate（服务器 -> 客户端）

发送服务器的证书，包含证书清单，客户端会对其进行验证。如果是匿名通信，则不发送该消息。
如果 Certificate 不足以满足需求时，则会发送 ServerKeyExchange （服务器 -> 客户端）消息。具体的内容根据密码套件的不同而有所不同。这个不是必须的。
双向认证，服务器则会发送 CertificateRquest（服务器 -> 客户端）找客户端要其证书用来验证。这个也不是必须的。