第一次访问网站时,连接和ssl握手慢

2021-12-08 12:37:04 浏览数 (1)

优化了各种配置,还是无效。 换证书解决。 客户端验证证书时耗时太久,应该是国外的证书引起的。

SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

SSL握手详细过程:

一、客户端发出加密通信请求ClientHello

提供: 1,协议版本(如TSL1.0) 2,随机数1(用于生成对话密钥) 3,支持的加密方法(如RSA公钥加密) 4,支持的压缩方法

二、服务器回应SeverHello

回应内容: 1,确认使用的加密通信协议版本(TSL1.0) 2,随机数2(用于生成对话密钥) 3,确认加密方法(RSA) 4,服务器证书(包含非对称加密的公钥) 5,(可选)要求客户端提供证书的请求

三、客户端验证证书

如果证书不是可信机构颁布,或证书域名与实际域名不符,或者证书已经过期,就会向访问者显示一个警告,是否继续通信

四、客户端回应

证书没有问题,就会取出证书中的服务器公钥 然后发送: 1,随机数3(pre-master key,此随机数用服务器公钥加密,防止被窃听) 2,编码改变通知(表示随后的信息都将用双方商定的方法和密钥发送) 3,客户端握手结束通知

五、双方生成会话密钥

双方同时有了三个随机数,接着就用事先商定的加密方法,各自生成同一把“会话密钥” 服务器端用自己的私钥(非对称加密的)获取第三个随机数,会计算生成本次所用的会话密钥(对称加密的密钥),如果前一步要求客户端证书,会在这一步验证

六、服务器最后响应

服务器生成会话密钥后,向客户端发送: 1,编码改变通知(后面的信息都用双方的加密方法和密钥来发送) 2,服务器握手结束通知

0 人点赞