-
这个图很经典!!!
查看全部 -
CA证书的认证有证书链, 根证书已被各大浏览器和操作系统预置
补充:
1 . 老师说的会话秘钥是 对称密钥客户端使用CA公钥对公钥证书的数字签名进行验证, 通过CA公钥解密获得服务器公钥
利用服务器公钥加密会话秘钥并传给服务器(还是只加密预主秘钥传给服务器)??
2. TLS是有版本的, 常见TLS1.2 和 TLS1.3 是有一些区别的.
TLS1.2 下, 主要过程
Client Hello
Server Hello
服务端 Certificate, Server Key Exchange, Server Hello Done
客户端 Client Key Exchange, Change Cipher Spec, Encrypted Handshake Message
服务端 New Session Ticket, Change Cipher Spec, Encrypted Handshake Message
TLS 1.3握手过程优化:
使用 TLS 1.2 需要两次往返( 2-RTT )才能完成握手,然后才能发送请求。
TLS 1.3 协议只需要一次往返( 1-RTT )就可以完成握手,发送加密请求,更加安全。
查看全部 -
预主秘钥(Pre-master key/secret): 由客户端产生, 然后传递给服务端
与rand num 1 和 rand num 2 一起组成会话秘钥
为什么需要3个随机数?
协议设计之初是假设客户端产生的随机数不是真正的随机数, 为了保证随机数的随机性, 所以产生多个随机数. 防止中间攻击人随意窃取到会话通信的这几个随机数.
查看全部 -
加密算法的过程
加解密---对称加密
加解密--非对称加密
查看全部 -
SSL协议为了解决一下风险而设计产生:
1)所有信息都是加密传输,第三方无法窃听。
2)具有校验机制,一旦被篡改,通信双方会立刻发现。
3)具备身份证书,防止身份被冒充。
SSL连接建立过程
1)客户端发送握手信息给服务端,两个主要内容,包含客户端传递给服务端的随机数1和协商的加密算法(客户端支持的加密算法)
2)服务端给予客户端响应握手信息,主要包含两个内容,一个是随机数2,一个是匹配好的协商加密算法(一定是客户端传递给服务端的加密算法的子集)
3)服务端传递给客户端第二个响应报文,即服务端的证书
4)客户端收到服务端传递的证书后,需要对证书进行验证---评估信任证书(是否是有效的、合法的)
a.客户端要验证服务端传递过来的数字摘要 和服务端证书解密之后的内容是否一致 篡改
b.逐级验证服务端的证书一直到根证书是否在操作系统的可信任列表中
CA认证机构颁发的证书 证书链 根证书----》浏览器&操作系统 可信任证书列表中
5)客户端组装会话密钥 由三个内容:客户端保留的随机数1 、随机数2和预主密钥组装
6)客户端把预主密钥通过服务端传递过来证书的公钥进行加密,传递给服务端
7)服务端拿到加密后的预主密钥,再通过私钥解密预主密钥,获得三个内容:随机数1、随机数2和预主密钥
8)服务端组装会话密钥,过程和客户端组装会话密钥是一样的
9)客户端使用组装出来的会话密钥加密消息,把加密之后的握手消息传递给服务端
10)服务端发送加密后的握手消息给客户端,验证客户端是否能正常解析加密过的数据
查看全部 -
SSL协议:
IP网络层---》TCP传输层---〉TLS&SSL中间层--》HTTP应用层
查看全部 -
TLS与SSL在传输层之上对网络链接进行加密,为网络通信提供安全及数据完整性。
查看全部 -
HTTPS:是以安全为目标的HTTP通道,简单讲就是HTTP的安全版
查看全部 -
API简单实用
查看全部 -
NSURLSession&NSURLSessionTask
查看全部 -
验证证书-NSURLConnection 与NSURLSession
查看全部 -
加解密-非对称加密算法
查看全部 -
加解密-对称加密
查看全部 -
SSL连接建立过程
查看全部 -
注意头部区别
查看全部
举报