什么是 TLS/SSL 握手-编程知识

什么是 TLS/SSL 握手

TLS/SSL 握手是一个加密过程，每当客户端（如浏览器）与服务器建立连接时，都会在后台进行，此握手协议有助于客户端和服务器之间的安全连接，从而促进隐私、数据完整性和机密性。

TLS/SSL 握手何时发生

每当客户端尝试与服务器建立安全连接时，都会触发 TLS/SSL 握手过程。这包括以下情况：

用户尝试访问使用 HTTPS 的网站。
用户连接到支持 SMTP 的邮件服务器。
用户需要通过 TLS/SSL 建立安全的通信通道。

TLS 握手与 SSL 握手有区别吗

尽管术语SSL仍在广泛使用，但TLS是最新的协议，但是，术语 TLS 和 SSL 可以互换使用，同样，术语 TLS 握手和 SSL 握手可以互换使用。

注意：TLS 1.2 及更高版本目前被认为是安全的，并被广泛使用，以防范 POODLE 攻击和 Heartbleed 漏洞等网络威胁。

TLS 握手过程

在 TLS 握手期间，客户端和服务器之间将发生以下交换：

客户端和服务器通过确定支持的最高 TLS 版本以及握手过程中要使用的加密算法来建立其兼容性。
客户端和服务器验证彼此的完整性和真实性。
它们派生一个会话密钥，用于加密传输中的数据并保护整个会话。

TLS 握手中涉及的步骤

整个 TLS 握手过程涉及客户端和服务器之间来回通信的几个步骤，以下是对 TLS/SSL 握手中涉及的所有步骤的详细分析。

术语	描述
TLS 协议	客户端支持的 TLS 版本
密码套件	客户端首选加密算法的列表。然后，服务器可以选择一个适合客户端和服务器的选项。
客户端随机	一堆随机生成的字符，将有助于保护握手过程。
服务器随机	服务器生成的一堆随机字节，类似于客户端随机数。
TLS 协议版本	服务器为此会话选择的 TLS 版本。

客户问候
客户端通过发送名为“客户端 Hello”的 hello 消息来启动与服务器的 TLS 握手。默认情况下，此消息将包含有关 TLS 协议、密码套件和客户端随机数的信息。
还可以包含其他字段，例如会话 ID、压缩方法和支持的扩展，以促进会话恢复、传达客户端对压缩的支持以及增强协议功能。
服务器你好
作为对客户端 Hello 的响应，服务器将发送一个 Server Hello，其中包括有关 TLS 协议版本、服务器选择的密码套件和 Server Random 的信息
如果客户端与客户端随机数一起发送，则将包含其他字段，例如会话 ID 和压缩方法。
服务器身份验证
除了 Server Hello，服务器还向客户端提供其数字证书。客户端将通过使用相应的证书颁发机构验证此证书来验证服务器的身份。
预主密钥生成
然后，客户端使用安全的随机生成器生成预主密钥。此密钥用于在客户端和服务器之间建立共享密钥，然后使用该密钥派生会话密钥。此会话密钥将用于加密和解密客户端和服务器之间的通信。
注意：预主密钥对于每个 TLS 会话都是唯一的且完全随机的。因此，即使服务器的私钥将来被泄露，在握手期间交换的加密预主密钥也将保持安全，从而保护过去的会话免受私钥泄露的影响。
密钥交换
预主密钥使用服务器的公钥（从 TLS 证书获取）进行加密，并发送到服务器。这样做是为了确保只有服务器才能解密此密钥。然后，服务器将使用其私钥解密预主密钥。
会话密钥生成
客户端和服务器都使用服务器随机数、客户端随机数和预主密钥生成会话密钥。
客户端完成和服务器完成
客户端和服务器发送一条消息，指示握手过程现已完成。

在这里插入图片描述

TLS/SSL 握手的安全性

虽然握手过程本身是安全的，但 TLS 连接的安全性基于以下优势：

密码套件的优势
证书验证
服务器配置
TLS/SSL握手协议的重要性

密码套件的优势

密码套件是一组加密算法，密码套件的强度在保护 TLS 连接方面起着重要作用。因此，使用最新的密码套件（如 TLS_AES_256_GCM_SHA384、TLS_CHACHA20_POLY1305_SHA256 和 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA38）非常重要，这些套件可以防止漏洞。