tls 又名传输层安全协议 ,见名知义,这是一种安全协议,为互联网通信提供安全及数据完整性提供保障 ,其位置大约在于 http 和 tcp 之间 ,可以将其理解为 ssl 的后继 。
前置知识
- 对称加密 :仅使用一个对称密钥来加密明文,解密密文。
- 非对称加密 :也称为公钥加密 ,使用两个单独的非对称加密密钥进行加密,解密,称为公钥,密钥。
连接过程
在 tcp 连接建立后。
- 客户端发出
ClientHello消息 ,包括自己支持的加密算法列表,和其他的一些信息。 - 服务器响应
ServerHello消息 ,包括选择的一种算法 - 服务器发送证书(包括服务器身份和公钥)。
- 服务器发送
ServerHelloDone,表示数据传输结束。 - 如果证书被认证 ,客户端发出经服务器公钥加密的对称密钥。
- 服务器用自己的私钥解密 ,获得对称密钥。
- 双方使用对称密钥进行加密通信。
这只是简略版。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 单线程的Redis速度为什么快?
· SQL Server 2025 AI相关能力初探
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 展开说说关于C#中ORM框架的用法!