Question

SSL握手协议包含四个主要步骤是什么

Answer 1

1、建立安全能力

这一阶段由客户端向服务器发起建立连接请求，然后服务器与客户机进行消息交换，创建主密钥在这个阶段交换两个信息，即Client Hello和Server Hello信息。

2、服务器验证和密钥交换

若要认证,则在此阶段,服务器发送其证书、公钥,也许还要对客户请求证书。然后服务器将发送server_key_exchange消息,如果服务器已发送含固定Diffie-Hellman参数的证书或用了RSA密钥交换方法,则不用发送该消息。

3、客户端认证和密钥交换

该阶段共有三个消息从客户端发送到服务器。

首先，如果服务器在第二阶段已请求证书，则客户端要发送一个证书信息；若无证书，那么发送一个告警信息。

4、完成

在这个阶段交换4个信息。

首先客户端发送一个改变密码规格信息,并把未定的密码规格复制到当前密码规格中,这个信息实际上是将要讨论的改变密码各个协议的一部分。然后发送一个完成消息宣布握手协议完成。

扩展资料：

握手协议由一些客户与服务器交换的消息所构成，每一个消息都含有以下三个字段。

(1)类型(type)，1个字节:表示消息的类型,总共有十种

(2)长度(length)，3个字节：消息的位组长度。

(3)内容(content)，大于或等于1个字节，与此消息有关的参数。

参考资料来源：百度百科-握手协议

Answer 2

1. 客户与服务器协商协议版本，会话ID，密码组，压缩方法，交换随机数；

2. 服务器给客户发送服务器证书，请求客户证书（可选）；

3. 如果要求证书，客户发送该证书；

4. 改变密码组，完成握手。
   

Answer 3

1）客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接；
2）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息；
3）客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；
4）服务器回复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。