【Android面试八股文】SSL握手的过程都经历过什么？

文章目录

• 一、 为什么要设计SSL/TLS?
• 二、SSL/TLS的历史概述
• • SSL（Secure Sockets Layer）
  • TLS（Transport Layer Security）
  • 总结
• 三、SSL/TLS加密过程中如何保证公钥不被篡改？公钥加密计算量太大，如何减少耗用的时间？
• • 3.1 如何保证公钥不被篡改？
  • 3.2 公钥加密计算量太大，如何减少耗用的时间？*
  • 3.3 握手阶段
  • • 3.3.1 客户端问候（Client Hello）
    • 3.3.2 服务器问候（Server Hello）
    • 3.3.3 服务器证书（Server Certificate）
    • 3.3.4 服务器密钥交换（Server Key Exchange）【可选】
    • 3.3.5 服务器问候完成（Server Hello Done）
    • 3.3.6 客户端密钥交换（Client Key Exchange）
    • 3.3.7 生成会话密钥（Session Keys）
    • 3.3.8 客户端完成（Client Finished）
    • 3.3.9 服务器完成（Server Finished）
    • 3.3.10 加密通信开始
• 扩展阅读

一、 为什么要设计SSL/TLS?

• 不使用SSL/TLS的HTTP通信，就是不加密的通信。所有信息明文传播，带来了三大风险。

  1. 窃听风险（eavesdropping）：第三方可以获知通信内容。
  2. 篡改风险（tampering）：第三方可以修改通信内容。
  3. 冒充风险（pretending）：第三方可以冒充他人身份参与通信。

• SSL/TLS协议是为了解决这三大风险而设计的，希望达到：

  1. 所有信息都是加密传播，第三方无法窃听。
  2. 具有校验机制，一旦被篡改，通信双方会立刻发现。
  3. 配备身份证书，防止身份被冒充。

互联网是开放环境，通信双方都是未知身份，这为协议的设计带来了很大的难度。而且，协议还必须能够经受所有匪夷所思的攻击，这使得SSL/TLS协议变得异常复杂。

二、SSL/TLS的历史概述

SSL（Secure Sockets Layer）和TLS（Transport Layer Security）是用于在网络通信中提供安全性的协议。它们的版本历史反映了对安全漏洞的修复、性能的改进以及新的加密技术的采用。

SSL࿰