化妆品营销型网站案例,网站上线流程图,广州市网站集约化建设工作要求,网站开发 项目内容SSL握手协议#xff1a;客户端和服务器通过握手协议建立一个会话。会话包含一组参数#xff0c;主要有会话ID、对方的证书、加密算法列表#xff08;包括密钥交换算法、数据加密算法和MAC算法#xff09;、压缩算法以及主密钥。SSL会话可以被多个连接共享#xff0c;以减少…SSL握手协议客户端和服务器通过握手协议建立一个会话。会话包含一组参数主要有会话ID、对方的证书、加密算法列表包括密钥交换算法、数据加密算法和MAC算法、压缩算法以及主密钥。SSL会话可以被多个连接共享以减少会话协商开销。 握手第一阶段
建立起安全能力属性客户端发送一个ClientHello消息包括以下参数
版本消息中协议版本是两个byte长度分别表示主次版本。目前SSL拥有的版本有SSLv1、SSLv2、SSLv3以及TSLv1即SSLv3.1。
随机数32位时间戳28字节随机序列用于在后面计算所有消息的摘要或计算主密钥。
会话IDSSL会话ID标识一次会话用可以重用。
客户端支持的密码算法列表CipherSuite密钥套件列表列表中包含了Client端支持的所有密钥套件。
客户端支持的压缩方法列表客户端支持的压缩算法列表填0表示空。
当服务器收到包含以上信息的ClientHello消息后服务器发送ServerHello消息并包括以下参数
版本服务器拿出ClientHello消息中的版本号再看看自己支持的版本列表选择两者都支持的最高版本号定为这次协商出来的SSL协议使用的版本。
服务器产生的随机数此处产生的随机数与ClientHello消息中的类似。
会话ID服务器端检测到传过来的Session ID是空或者检索Session列表没有发现传过来的Session ID就会新建一个。
服务器从客户端建议的密码算法中挑出一套CipherSuite密码算法。
服务器从客户端建议的压缩方法中挑出一个压缩算法。 第二阶段
Certificate消息可选
一般情况下除了会话恢复时不需要发送该消息在SSL握手的全流程中都需要包含该消息。消息包含一个X.509证书证书中包含公钥发给客户端用来验证签名或在密钥交换的时候给消息加密。
Server Key Exchange可选
根据之前在ClientHello消息中包含的CipherSuite信息决定了密钥交换方式例如RSA或者DH因此在Server Key Exchange消息中便会包含完成密钥交换所需的一系列参数。
Certificate Request可选
服务器端发出Certificate Request消息要求客户端发他自己的证书过来进行验证。该消息中包含服务器端支持的证书类型RSA、DSA、ECDSA等和服务器端所信任的所有证书发行机构的CA列表客户端会用这些信息来筛选证书。
ServerHello Done
该消息表示服务器已经将所有信息发送完毕接下来等待客户端的消息。 第三阶段
Certificate可选
如果在第二阶段服务器端要求发送客户端证书客户端便会在该阶段将自己的证书发送过去。服务器端在之前发送的Certificate Request消息中包含了服务器端所支持的证书类型和CA列表因此客户端会在自己的证书中选择满足这两个条件的第一个证书发送过去。若客户端没有证书则发送一个no_certificate警告。
Client Key exchange
根据之前从服务器端收到的随机数按照不同的密钥交换算法算出一个pre-master发送给服务器服务器端收到pre-master算出main master。而客户端当然也能自己通过pre-master算出main master。如此以来双方就算出了对称密钥。
Certificate verify可选
只有在客户端发送了自己证书到服务器端这个消息才需要发送。其中包含一个签名对从第一条消息以来的所有握手消息的HMAC值用master_secret进行签名。 第四阶段
建立起一个安全的连接客户端发送一个Change Cipher Spec消息并且把协商得到的CipherSuite拷贝到当前连接的状态之中。然后客户端用新的算法、密钥参数发送一个Finished消息这条消息可以检查密钥交换和认证过程是否已经成功。其中包括一个校验值对客户端整个握手过程的消息进行校验。服务器同样发送Change Cipher Spec消息和Finished消息。握手过程完成客户端和服务器可以交换应用层数据进行通信。 SSL VPN通过虚拟网关来进行身份认证和角色授权.主要业务WEB代理、文件共享、端口转发、网络扩展、用户认证
身份认证本地认证、服务器认证、证书认证
角色授权本地授权、服务器授权 SSL VPN服务器通常部署在企业出口防火墙的内部而华为多款USG系列产品可以直接作为SSL VPN服务器。上海腾科教育专注于提供专业的华为认证培训指导并在此基础上进一步拓展资源为学员提供大厂内部推荐岗位的机会不仅深入细致地帮助学员熟练掌握网络安全领域的各项先进技术还构建了一套全面的就业指导体系为学员的职业发展保驾护航。
了解更多大厂就业知识跟上海腾科教育一起实现梦想。
