iT邦幫忙

2017 iT 邦幫忙鐵人賽
DAY 10
0

http://ithelp.ithome.com.tw/upload/images/20161210/201035307nbSZvpqn0.png
Secure Socket Layer(安全套接層協議),簡稱SSL,目的在Internet上提供秘密性傳輸,當您發現網址出現s,像這樣"https:",並且右小角出現鑰匙icon,
http://ithelp.ithome.com.tw/upload/images/20161210/20103530baJCw1NOU7.jpg
就代表此網站整個流程都提供加密的傳輸,加密過程如下:

首先
SSL Client端發出ClientHello給SSL伺服器端。告知伺服器端本身可實現的算法列表和其他一些需要的資訊。
http://ithelp.ithome.com.tw/upload/images/20161211/20103530xCJv9mcUbY.png

2.SSL的服務器端在接收ClientHello後會回應一個ServerHello,裡面確定了這次通訊所需要的演算法,並送出伺服器本身的憑證(資訊內包含身分及公鑰)。

http://ithelp.ithome.com.tw/upload/images/20161211/20103530o5TQXBqzms.png
3.SSL Client會新增一個秘密金鑰,並利用伺服器傳來的公鑰來加密,而且會回傳加密後的秘密金鑰密文給伺服器。

http://ithelp.ithome.com.tw/upload/images/20161211/20103530aPPzvxhCtY.png

4.伺服器使用自己的私鑰解開秘密金鑰密文,取得秘密金鑰後,即利用此秘密金鑰來相互通訊。

http://ithelp.ithome.com.tw/upload/images/20161211/201035309s6X28dVnj.png


上一篇
免費的SSL - Let's Encrypt
下一篇
如何使用Let's Encrypt
系列文
挑戰跨領域的金流功能網頁29

尚未有邦友留言

立即登入留言