title:SSL单向连接
客户端 -> 服务端:1.SSL协议版本号、支持的算法机制、随机数等信息
服务端 -> 客户端:2.SSL协议版本号、选择的算法机制、随机数、服务端公钥
客户端 -> 客户端:3.客户端通过CA证书验证服务端公钥有效性
客户端 -> 服务端:4.客户端发送自己支持的对称加密套件给服务端,供其选择
服务端 -> 服务端:5.服务端选择加密程度高的加密方式
服务端 -> 客户端:6.服务端将选择好的加密套件发送给客户端
客户端 -> 服务端:7.客户端收到加密套件后,生成随机数,作为对称加密密钥,同时\n使用服务端公钥将随机数加密,发送给服务端
服务端 -> 服务端:8.服务端使用私钥解密,获得加密密钥
客户端 -> 服务端:9.开始使用对称密钥加密通信
sequenceDiagram
participant 客户端
participant 服务端
客户端->>服务端: 1.SSL协议版本号、支持的算法机制、随机数等信息
服务端->>客户端: 2.SSL协议版本号、选择的算法机制、随机数、服务端公钥
客户端->>客户端: 3.客户端通过CA证书验证服务端公钥有效性
客户端->>服务端: 4.客户端发送自己支持的对称加密套件给服务端,供其选择
服务端->>服务端: 5.服务端选择加密程度高的加密方式
服务端->>客户端: 6.服务端将选择好的加密套件发送给客户端
客户端->>服务端: 7.客户端收到加密套件后,生成随机数,作为对称加密密钥,同时使用服务端公钥将随机数加密,发送给服务端
服务端->>服务端: 8.服务端使用私钥解密,获得加密密钥
客户端->>服务端: 9.开始使用对称密钥加密通信
title:SSL双向连接
客户端 -> 服务端:1.SSL协议版本号、支持的算法机制、随机数等信息
服务端 -> 客户端:2.SSL协议版本号、选择的算法机制、随机数、服务端公钥
客户端 -> 客户端:3.客户端通过CA证书验证服务端公钥有效性
客户端 -> 服务端:4.客户端验证通过后,发送自己的证书发送至服务端
服务端 -> 服务端:5.服务端校验客户端证书,校验通过后获取客户端证书
客户端 -> 服务端:6.客户端发送自己支持的对称加密套件给服务端,供其选择
服务端 -> 服务端:7.服务端选择加密程度高的加密方式
服务端 -> 客户端:8.服务端将选择好的加密套件通过客户端公钥加密,然后发送给客户端
客户端 -> 服务端:9.客户端收到加密套件后,使用私钥解密,获取密码套件。\n生成随机数,作为对称加密密钥,同时使用服务端公钥将随机数加密,发送给服务端
服务端 -> 服务端:10.服务端使用私钥解密,获得加密密钥
客户端 -> 服务端:11.开始使用对称密钥加密通信
评论区