tls 又名传输层安全协议 ,见名知义,这是一种安全协议,为互联网通信提供安全及数据完整性提供保障 ,其位置大约在于 http 和 tcp 之间 ,可以将其理解为 ssl 的后继 。
前置知识
- 对称加密 :仅使用一个对称密钥来加密明文,解密密文。
- 非对称加密 :也称为公钥加密 ,使用两个单独的非对称加密密钥进行加密,解密,称为公钥,密钥。
连接过程
在 tcp 连接建立后。
- 客户端发出
ClientHello消息 ,包括自己支持的加密算法列表,和其他的一些信息。 - 服务器响应
ServerHello消息 ,包括选择的一种算法 - 服务器发送证书(包括服务器身份和公钥)。
- 服务器发送
ServerHelloDone,表示数据传输结束。 - 如果证书被认证 ,客户端发出经服务器公钥加密的对称密钥。
- 服务器用自己的私钥解密 ,获得对称密钥。
- 双方使用对称密钥进行加密通信。
这只是简略版。