首先我们来说说SSL握手介绍,SSL握手是应用在网络数据传输之前进行的一系列的准备工作,这些工作包括身份认证。加密算法和交换密钥等等。SSL握手介绍说完,我们来深入了解一下,在生活中,一旦用户访问到设计金融、交易的网页中,在网址那一栏往往会显示出https的字样,如果网站颜色呈现出绿色,那么就证明此网站是安全的,如果是红色,虽然这个网站已经进行过加密了,但是安全性无法得到认证,不能确保黑客不会从中间盗取用户信息。
SSL握手协议可以理解为客户端和服务器友好交接的一种标识。由于SSL连接着服务器和用户端,二者之间想要进行数据的传输必须通过一个媒介,这个媒介就是SSL。SSL握手分为三部分,第一是进行身份认证,SSL握手第二步是进行加密计算,SSL握手第三步是进行解密。
首先SSL握手协议是根据非对称加密来识别双方的身份的,非对称加密是采用一把公钥和一把私钥搭配使用的。当客户端需要什么信息的时候会将指令传达给服务器,服务器为了确保安全,会把公钥发给客户端进行加密,客户端把想要表达的话用公钥变成加密文字传送给服务器,服务器接收后再用私钥进行破解,最后获得信息,将客户端想要的东西传送给客户端,这就是SSL握手的全部流程,这种流程不仅可以保护数据的完整性,不被黑客从中盗取,也能确保接收的彼此都是确定的人。
