SSL(Secure Sockets Layer)最初由Netscape定义, 分别有SSLv2和SSLv3两个版本(SSLv1未曾对外发布); 在SSLv3之后SSL重命名为TLS。 协议时间建议说明SSLv1//实际从未公开发布SSLv21995弃用IETF已于2011年弃用SSLv31996弃用IETF已于2015年弃用TLSv1.01999兼容-TLSv1.12006兼容-TLSv1.2

前言 通过 wireshark 抓取 HTTPS 包，理解 TLS 1.2 安全通信协议的握手流程。 重点理解几个点： TLS 握手流程：通过 wireshark 抓取 HTTPS 包理解。协商加密：双方通过 ECDHE 椭圆曲线的密钥交换算法，协商出共享的 会话密钥 进行内容对称加密通信，避免传输会话密钥被中间人窃取。CA 证书：证书用来验证服务端的合法性。证书类似于身份证，可以证明某人是

前言 通过 wireshark 抓取 HTTPS 包，理解 TLS 1.2 安全通信协议的握手流程。 重点理解几个点： TLS 握手流程：通过 wireshark 抓取 HTTPS 包理解。协商加密：双方通过 ECDHE 椭圆曲线的密钥交换算法，协商出共享的 会话密钥 进行内容对称加密通信，避免传输会话密钥被中间人窃取。CA 证书：证书用来验证服务端的合法性。证书类似于身份证，可以证明某人是

❤️SSL/TLS专栏导航页❤️ 文章目录 1. DH算法简介2. DH算法协商流程3. DH算法证明4. SSL/TLS中的DH算法 1. DH算法简介 Diffie-Hellman密钥交换算法是在1976年由这两个人发明的算法。它可以在不安全的网络中，通过交换一些公开的信息协商出共享密钥，使用此共享密钥建立安全通讯。它实际上并没有直接交换密钥，而是通过数学