三、SSL工作流程图
&picid=33418.jpg) |
| 图4 SSL工作详细流程图 |
这里有一篇经典的SSL工作流程文档,需要的读者可以参考:《Apache 2 with SSL/TLS: Step-by-Step》,链接:http://www.securityfocus.com/comments/infocus/1818/560/threaded#560 。
SSL使用公共密钥加密技术,服务器在连接结束时给客户端发送公用密钥用来加密信息,而加密的信息只有服务器用它自己持有的专用密钥才能解开。客户端用公用密钥加密数据,并且发送给服务端自己的密钥,以惟一确定自己,防止在系统两端之间有人冒充服务端或客户端进行欺骗。加密的HTTP连接用443端口号代替80端口号,以区别于普通的不加密的HTTP。客户端使用加密HTTP连接时会自动使用443端口而不是80端口,这使得服务端更容易作出相应的响应。SSL 验证和加密的具体过程如下:
1. 用户使用浏览器,访问Web 服务器站点,发出SSL 握手信号;
2. Web 服务器发出回应,并出示服务器证书(公钥),显示系统Web 服务器站点身
份;
3. 浏览器验证服务器证书,并生成一个随机的会话密钥,密钥长度达到128 位;
4. 浏览器用Web 服务器的公钥加密该会话密钥;
5. 浏览器将会话密钥的加密结果发送Web 给服务器;
6. Web 服务器用自己的私钥解密得出真正的会话密钥;
7. 现在浏览器和Web 服务器都拥有同样的会话密钥,双方可以放心使用这个会话密钥来加密通讯内容。
8. 安全通讯通道建立成功。
SSL协议有多种版本。SSL3.0的一个优点是增加了对加载证书链的支持,以允许服务器在发给浏览器的授予者证书上附加一个服务器证书。链的加载也允许浏览器验证服务器证书,即使对此授予者的证书机构证书并没有安装,因为它已经包含在这个证书链中了。SSL3.0目前正由Internet Engineering Task Force(IETF)研发,是传输层安全[TLS]协议标准的基础。
下篇文章介绍具体SSL技术应用实例,敬请关注。
