- 使用非对称加密算法进行对称加密算法协商过程。
CSR 文件
csr 文件是 certificate signing request的缩写。
生成 CSR 文件的时候其实是生成一对公钥和私钥。私钥用户自己保存。CSR 文件中包含私钥和个人信息。把 CSR 文件提交给 CA,CA 通过公钥和个人信息最终发出数字证书。
TLS 协议
- TLS协议又分为 Record Protocol 和 handshake Protocol
- Record Protocol 只有 5 个字节的header
| 字段 | 类型 | 版本 | 长度 |
|---|---|---|---|
| 长度 | 1 | 2 | 2 |
| 说明 | 握手协议类型 | TLS版本 | 协议长度 |
握手协议分为 5 个协议
| 协议 | 类型 | 说明 |
|---|---|---|
| change_cipher_spec | 0x14 | 收到这个消息说明后面可以用协商好的密钥加密传输了 |
| alert | 0x15 | 表示关闭信息和错误 |
| handshake | 0x16 | 协商密钥块 |
change_cipher_spec
- change_cipher_spec 协议只有一个字节。
alert
- alert 协议消息部分有2个字节。
handshake 协议的结构
| 字段 | 类型 | 长度 | 版本 |
|---|---|---|---|
| 长度 | 1 | 3 | 2 |
| 说明 | 握手类型 | payload长度 | 最高支持版本 |
常见的类型字段
| 字段 | 值 |
|---|---|
| clienthello | 1 |
| serverhello | 2 |
| certificate | 11 |
| finished | 20 |