适用场景:【三个服务】
使用的5大优势:
主要组成部分
ssl/tsl安全问题
TSL通信流程:
1.client_hello 客户端发起请求,以明文传输请求信息,包含压缩算法候选列表,随机数等 2.server_hello+server_certificate+server_hello_done server_hello,服务端返回的信息结果,包括选择的压缩算法compression method、随机数random_S等 3.
server_certificates,服务器端配置对应的证书链,用于身份认证与密钥交换; server_hello_done,通知客户端server_hello信息发送结束; 4.证书校验 客户端验证证书的合法性,如果验证通过才会进行后续的通信,否则根据错误情况做出不同提示和操作,合法性验证包括如下: 证书链的可信性trusted catificate path; 证书是否吊销revocation, 有效期expiry date,证书是否在有效时间范围; 域名domain 5.client_key_exchange+change_cipher_spec+encrypted_handshake_message client_key_exchange,合法性校验通过之后,客户端计算产生随机数字Pre-master,并用证书公钥加密,发送给服务器; 6.change_cipher_spec+encrypted_handshake_message 服务器用私钥解密加密的Pre-master数据,基于之前交换的两个明文随机数random_C和random_S,计算得到协商密钥; 6.握手结束 客户端计算所有接收信息的hash值,并采用协商密钥解密encrypted_handshake_message,验证服务器发送的数据和密钥,验证通过则握手完成; 7.加密通信 开始使用协商密钥与算法进行加密通信。
参考链接:
https://blog.csdn.net/qq_40149612/article/details/82795656