Quá trình handshake SSL / TLS được đơn giản hóa hơn bao giờ hết để người đọc có thể dễ dàng hiểu.
Handshake SSL / TLS là quá trình bao gồm một loạt các bước mà cả hai bên – máy khách và máy chủ, xác nhận lẫn nhau và bắt đầu giao tiếp thông qua đường hầm SSL / TLS an toàn.
Lý do quá trình này được gọi là một handshake là khi hai bên – máy khách và máy chủ gặp nhau lần đầu tiên. Việc bắt tay bao gồm một số bước bắt đầu từ việc xác thực danh tính của bên kia và kết thúc bằng việc tạo ra khóa chung – khóa bí mật nếu bạn có thể gọi nó.
Về cơ bản, handshake SSL là gì, đó là một cuộc trò chuyện giữa hai bên (máy khách và máy chủ) muốn hoàn thành cùng một mục đích – đảm bảo giao tiếp với sự trợ giúp của mã hóa đối xứng.
Hãy tưởng tượng quá trình handshake này như một hội thoại giữa hai người.
Và chúng ta hãy cũng theo dõi.
Client: “Xin chào. Tôi muốn thiết lập giao tiếp an toàn giữa hai chúng tôi. Đây là bộ mã hóa của tôi và phiên bản SSL / TLS tương thích. ”
Server: “Xin chào khách hàng. Tôi đã kiểm tra bộ mã hóa của bạn và phiên bản SSL / TLS. Tôi nghĩ chúng phù hợp và chúng ta có thể sang công đoạn tiếp theo. Đây là tệp chứng chỉ của tôi và khóa công khai của tôi. Hãy kiểm tra chúng. ”
Client: “Hãy để tôi xác minh chứng chỉ của bạn. (Sau một thời gian) Được rồi, có vẻ ổn nhưng tôi cần xác minh khóa cá nhân của bạn. Những gì tôi sẽ làm là, tôi sẽ tạo và mã hóa khóa chính (khóa bí mật được chia sẻ) bằng khóa công khai của bạn. Giải mã nó bằng cách sử dụng khóa riêng của bạn và chúng tôi sẽ sử dụng chìa khóa chủ để mã hóa và giải mã thông tin ”
Sever: “Xong”.
[Giờ cả hai bên đều biết họ đang nói chuyện với ai, thông tin được chuyển giữa họ sẽ được bảo mật bằng khóa chính. Hãy nhớ rằng khi phần xác minh kết thúc, mã hóa chỉ diễn ra thông qua khóa chính. Đây là mã hóa đối xứng.]
Client: “Tôi gửi cho bạn thông báo mẫu này để xác minh rằng các tác vụ chính của chúng tôi. Gửi cho tôi phiên bản đã giải mã của thông báo này. Nếu nó hoạt động, dữ liệu của chúng tôi nằm trong tay an toàn. ”
Server: “Vâng, nó hoạt động. Tôi nghĩ chúng tôi đã hoàn thành những gì chúng tôi đang tìm kiếm. ”
Từ bây giờ, mỗi bit dữ liệu được truyền qua lại giữa máy khách và máy chủ sẽ được mã hóa. Đây được gọi là quá trình handshake SSL / TLS.