认识达内从这里开始

数据传输是我们在访问互联网的时候会经常发生的一个数据交换方法，今天我们就通过案例分析来简单了解一下，数据传输过程与安全问题分析。

数据传输主要分为数据通过前端APP的请求，进入到服务网关前和进入服务网关后这俩部分，对于数据已经进入服务网关后，这属于机房内的数据传输，通常这类加密意义不大，对这类的数据传输的安全需要建立相应的内部安全机制及流程规范，通过制度措施来保证。而数据在进入服务网关前，对数据的安全传输有哪些可做的。在数据请求进入服务网关前，通常我们有基于SSL协议的传输加密以及现在普遍通用的HTTPS加密。

HTTPS也是HTTP和SSL协议的结合体，所以在数据传输中，SSL协议扮演了至关重要的角色。那SSL协议的工作过程是怎么样的，他是怎么保证数据传输过程中的安全的呢?下面为大家解析一下SSL协议的工作过程。

SSL客户端与SSL服务端验证的过程如下：

SSL客户端向SSL服务端发送随机消息ClientHello的同时把自己支持的SSL版本、加密算法、秘钥交换算法、MAC算法等信息一并发送;

SSL服务端收到SSL客户端的请求后，确定本次通信采用的SSL版本及加密组件和MAC算法，并通过ServerHello发送给SSL客户端;

SSL服务端将携带自己公钥信息的数字证书通过Certificate发送给SSL客户端;

SSL服务端通过ServerHelloDone消息通知SSL客户端版本和加密组件协商结束，开始进行秘钥交换;

SSL客户端验证SSL服务端发送的证书合法后，利用证书中的公钥加密随机数生成ClientKeyExchange发送给SSL服务端;

SSL客户端发送ChangeCipherSpec消息，通知SSL服务端后续将用协商好的秘钥及加密组件和MAC值;

SSL客户端计算已交互的握手消息的hash值，利用协商好的秘钥和加密组件加密hash值，并通过Finished消息发送给SSL服务端，SSL服务端用相同的方法计算已交互的hash值，并与Finished消息进行对比，二者相同且MAC值相同，则秘钥和加密组件协商成功;

同样地，SSL服务端也通过ChangeCipherSpec消息通知客户端后续报文将采用协商好的秘钥及加密组件和MAC算法;

SSL服务端端计算已交互的握手消息的hash值，利用协商好的秘钥和加密组件加密hash值，并通过Finished消息发送给SSL客户，SSL客户端用相同的方法计算已交互的hash值，并与Finished消息进行对比，二者相同且MAC值相同，则秘钥和加密组件协商成功;

通过上面的这个交互过程，我们可以看出，在使用SSL的过程中，除了客户端(浏览器)跟服务器之间的通讯外，其他的任何三方想要获取到协商的秘钥是比较困难的。即使有比较厉害的人获取到了，基于目前用户在某个网站上的时效性，会影响我们对应秘钥的时效性，因此，造成的破坏性也比较有限。

【免责声明】：本内容转载于网络，转载目的在于传递信息。文章内容为作者个人意见，本平台对文中陈述、观点保持中立，不对所包含内容的准确性、可靠性与完整性提供形式地保证。请读者仅作参考。更多内容请加抖音太原达内IT培训学习了解。