SSL工作原理 (ssl工作原理)

教程大全 2025-07-14 23:57:02 浏览次

SSL 是一个安全协议，它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的超文本传输协议（HTTP）使用 SSL 来实现安全的通信。

在客户端与服务器间传输的数据是通过使用对称算法（如 DES 或 RC4）进行加密的。公用密钥算法（通常为 RSA）是用来获得加密密钥交换和数字签名的，此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书，客户端也可以验证服务器的身份。SSL 协议的版本 1 和 2 只提供服务器认证。版本 3 添加了客户端认证，此认证同时需要客户端和服务器的数字证书。

SSL 握手/

SSL 连接总是由客户端启动的。在SSL 会话开始时执行 SSL 握手。此握手产生会话的密码参数。关于如何处理 SSL 握手的简单概述，如下图所示。此示例假设已在 Web 浏览器和 Web 服务器间建立了 SSL 连接。

(1) 客户端发送列出客户端密码能力的客户端“您好”消息（以客户端首选项顺序排序），如 SSL 的版本、客户端支持的密码对和客户端支持的数据压缩方法。消息也包含 28 字节的随机数。

(2) 服务器以服务器“您好”消息响应，此消息包含密码方法（密码对）和由服务器选择的数据压缩方法，以及会话标识和另一个随机数。

注意:客户端和服务器至少必须支持一个公共密码对，否则握手失败。服务器一般选择最大的公共密码对。

(3) 服务器发送其SSL数字证书。（服务器使用带有 SSL 的 X.509 V3 数字证书。）

如果服务器使用 SSL V3，而服务器应用程序（如 Web 服务器）需要数字证书进行客户端认证，则客户端会发出“数字证书请求”消息。在 “数字证书请求”消息中，服务器发出支持的客户端数字证书类型的列表和可接受的CA的名称。

(4) 服务器发出服务器“您好完成”消息并等待客户端响应。

(5) 一接到服务器“您好完成”消息，客户端（ Web 浏览器）将验证服务器的SSL数字证书的有效性并检查服务器的“你好”消息参数是否可以接受。

如果服务器请求客户端数字证书，客户端将发送其数字证书；或者，如果没有合适的数字证书是可用的，客户端将发送“没有数字证书”警告。此警告仅仅是警告而已，但如果客户端数字证书认证是强制性的话，服务器应用程序将会使会话失败。

(6) 客户端发送“客户端密钥交换”消息。

此消息包含 pre-master secret （一个用在对称加密密钥生成中的 46 字节的随机数字），和消息认证代码（ MAC ）密钥（用服务器的公用密钥加密的）。

如果客户端发送客户端数字证书给服务器，客户端将发出签有客户端的专用密钥的“数字证书验证”消息。通过验证此消息的签名，服务器可以显示验证客户端数字证书的所有权。

注意: 如果服务器没有属于数字证书的专用密钥，它将无法解密 pre-master 密码，也无法创建对称加密算法的正确密钥，且握手将失败。

(7) 客户端使用一系列加密运算将 pre-master secret 转化为 master secret ，其中将派生出所有用于加密和消息认证的密钥。然后，客户端发出“更改密码规范” 消息将服务器转换为新协商的密码对。客户端发出的下一个消息（“未完成”的消息）为用此密码方法和密钥加密的第一条消息。

(8) 服务器以自己的“更改密码规范”和“已完成”消息响应。

(9) SSL 握手结束，且可以发送加密的应用程序数据。

啤酒的酿制过程

啤酒制造方法与过程特点…餐厅内啤酒的酿制方法是严格遵循德国传统古老的酿酒法令所酿制，纯自然不经过滤正，因如此而使得鲜酿啤酒拥有独特的口感顺口而舒畅，保留了啤酒原有的特色风味。绝对不加任何人工添加物。原料…水：对啤酒而言为最重要的成分，它必须是纯净无色无味麦芽：啤酒麦芽分大麦小麦，餐厅里的麦芽主要来自中国北方啤酒花：是啤酒味道的主要来源，全部由德国进口而来酵母：是一种真菌，它能使麦芽汁内的糖分解成酒精和二氧化碳，酵母由德国进口而来制造方式…酿制啤酒共分为六个步骤，大约需历时28个工作天来完成啤酒酿造过程分为：1. 粉碎糖化Mashing ---把麦芽磨成粉、糖化后的麦汁由输送管输送至过滤锅2.过滤Lautering ---将糖化后之麦汁送至右边煮酒槽过滤，将麦汁与麦糟分离3. 煮沸及添加啤酒花Boiling ---传送至煮酒槽内用100度水温蒸煮大约70分钟，加入啤酒花之后，蒸煮到剩余1000L之麦汁为止再顺着输送管输送到发酵房4. 冷却Whirlpool ---麦汁会经由此冷却器将温度降至10-12 C后引入发酵桶等待发酵5.发酵Fermentation ---麦汁经过充分的冷却后引入发酵桶，加入10- 15L之酵母进行发酵，大约需6天左右来完成发酵，在此步骤最后麦芽里的糖会经由酵母转化成酒精 (酵母加麦汁 = 啤酒)6.熟化贮存Aging storage ---在啤酒成熟之前熟化贮存为必要步骤，啤酒熟化大约需要 3个星期在摄氏 0 度的贮酒桶进行，啤酒的色泽、独特的风味都会在此步骤发展形成等待啤酒成熟后，啤酒直接经由啤酒管输送至贮酒桶或桶装啤酒桶内提供消费者使用口味…鲜酿小麦啤：是一种带有纯麦芽酿造的啤酒、使用丰富的啤酒花、其口感在辛涩中蕴藏着温和的奶油香味（非常适合女性饮用）鲜酿黄啤：是一种德国南部风味之啤酒，由多种烘烤过的麦芽酿制而成、故此颜色较深而且口味浓郁、其豪放的酒性充满活力鲜酿黑啤：也是一种德国南部风味之啤酒，唯一由顶部发酵酿制而成的啤酒、气泡丰富有着“香槟啤酒”之美誉、其口感略酸并具有丁香及香蕉的芬芳

电脑中的cookies是什么意思？

什么是Cookies？Cookies是数据包，可以让网页具有记忆功能，在某台电脑上记忆一定的信息。 Cookies的工作原理是，第一次由服务器端写入到客户端的系统中。以后每次访问这个网页，都是先由客户端将Cookies发送到服务器端，再由服务器端进行判断，然后再产生HTML代码返回给客户端，这是一个很重要的原理。关于服务器端和客户端的概念，请点击我写的这篇：什么是服务器端和客户端，举了2个实例。 Cookies在ASP中的最常用的方法，1.如何写入Cookies？(字段名)=变量或字符串，例如(name2)=Dingdang2.如何设置Cookies时间？(字段名)=时间函数+N，例如(name2)=date+1，表示Cookies保存1天，再比如(name2)=Hour+8，表示Cookies保存8小时。 3.在以往的ASP教程中，很少有介绍Cookies退出的方法。在“退出”这个ASP页中可以这样写(字段名)=之后，在客户端的浏览器就清除了Cookies，并且Cookies文件会消失。注意有多少个字段，就要写多少句来清除。 4.如何读取Cookies？变量名=(字段名)，例如：name2=(name2)如果网页中写入这句，则会显示“Dingdang”。也可以这样直接读取Cookies，Cookies是属于Session对象的一种。但有不同，Cookies不会占服务器资源；而“Session”则会占用服务器资源。所以，尽量不要使用Session，而使用Cookies。