TCP三次握手成功之後,瀏覽器將自己的打包好的包裹,不是直接給TCP阿姨,而是委託TLS安保大叔全權負責。
TLS安保大叔,首要的任務是確保包裹在運輸過程中的安全,即包裹的內容保密,包裹內容不能被篡改、替換。
TLS大叔需要先和對方溝通安保措施,溝通的渠道,就是上文三次握手建立的渠道。
TLS大叔先發言:你好,我支持TLS版本1.2,以及我的認證算法、加密算法、數據校驗算法,此外還有我的隨機碼,收到請回復。
TLS服務器回覆:你好,我也支持1.2版本,那我們就使用xx認證算法、xx加密算法、xx數據校驗算法,我的隨機碼是xx,來實現安保措施,你看好嗎?
TLS大叔:沒問題啊,能出示一下你的證件(數字證書)嗎?
TLS服務器:okay,這是我的證件,請過目。
TLS大叔還需要檢查的證書有效期,再檢查證書是否被吊銷(CRL),如果一切都沒有問題,進入下一個步驟。
TLS大叔用“*.zhihu.com”公鑰加密一段隨機的字符串,發送給TLS服務器。
TLS服務器用自己的私鑰解密,得到明文字符串。
在瀏覽器地址欄輸入一個URL後回車,背後會進行哪些技術步驟?
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.