什么是TLS握手？

TLS加密和认证协议，用于保护互联网通信。TLS握手是一个使用非对称加密技术确保与服务器连接的过程。使用TLS证书的网站可以利用HTTPS协议来安全地连接到服务器。本博客对TLS握手进行了详细解释，包括TLS握手步骤、工作方法等。

什么是TLS握手？

就像我们在现实生活中的握手一样，TLS握手是一种介绍。它表示两个服务器之间的安全通信，在这里交换信息以确认对方，验证对方，设置加密代码，并商定会话密钥。 

TLS握手过程从最初的 "你好 "开始，一直到客户端和服务器可以通过安全连接进行对话的阶段。 

TLS握手是如何工作的？

现在你知道什么是TLS握手了，让我们看看它是如何工作的。

所以，只有在服务器上为网站或应用程序设置了TLS证书，TLS握手过程才会发挥作用。这个证书包括关于域名所有者和服务器公钥的重要细节，以确认服务器的身份。这个顺序的过程建立了一个TLS连接。因此，每当用户请求访问一个支持TLS的网站时，他们的设备和网络浏览器之间的TLS握手就会开始，并交换以下一组细节。 

• 使用的TLS版本（TLS 1.0，1.2，1.3，等等）。
• 评估要使用的加密套件。
• 使用TLS证书验证服务器的身份。
• 一旦初始握手过程完成，就会产生一个会话密钥，用于加密客户端和服务器之间的信息。

TLS握手为所有通信建立了一个密码套件。密码套件被描述为一组用于建立安全通信连接的算法。TLS握手的一个重要作用是确定将使用哪个密码套件。TLS使用公钥加密技术在未加密的通道上设置匹配的会话密钥。 

握手还通过检查服务器使用公开密钥来验证发送者的真实性。公开密钥是单向的加密密钥，这意味着除了原发件人之外，没有人可以解密加密的数据。原发件人使用他们的私钥来解密数据。 

TLS握手失败意味着连接被终止，客户端看到'503服务不可用'的错误信息。 

TLS与SSL握手

SSL安全套接字层（Secure Sockets Layer）的缩写，是最初为HTTP制定的安全协议。SSL被TLS取代，SSL握手现在被称为TSL握手。

TLS握手何时发生？

每当用户要求通过安全连接浏览网站时，浏览器就会查询网站的源服务器。当任何其他通信渠道使用HTTPS时，它也会发生。这包括通过安全网络的API调用和DNS。

TLS握手的步骤

TLS握手步骤由一系列数据报或消息组成，在客户端和服务器之间传输。准确的步骤将取决于所使用的密钥交换算法的类型和双方所支持的密码套件的不同。以下是你可以预期的情况。

第1步："客户你好 "信息

客户端的服务器通过向网站的主服务器发送一个 "hello "消息来开始TLS握手过程。该消息包括重要的细节，如TLS版本和支持的密码套件，以及一些被称为 "客户端随机 "的随机字节。

第2步："服务器你好 "信息

服务器通过发送具有SSL证书、服务器选择的密码套件和由服务器生成的 "服务器随机 "字符串的响应来回复客户端的hello消息。 

第3步：认证

在这个TLS握手的步骤中，客户端向发证机构确认服务器的SSL证书。这样做是为了验证服务器是真实的，而且客户正在与域名所有者进行通信。

第4步：校长的秘密

Premaster secret，是另一个随机的字节串，由客户端发送。它是用公钥加密的，可以由服务器用私钥解密。 

第5步：使用私钥

预主密码由服务器解密。

第6步：创建会话密钥

客户端和服务端从客户端随机数、服务器随机数和预主秘密中创建会话密钥。三者的结果应该是一样的。

第7步：客户准备好了

客户端发送一个会话密钥加密的 "完成 "消息。

第8步：服务器准备就绪

服务器发送一个会话密钥加密的 "完成 "消息。 

第9步：实现了安全的对称加密 

这是TLS握手的最后一步。在它完成后，通信继续使用会话密钥。

TLS 1.3握手 - 有什么区别？

TLS 1.3不支持RSA，因此步骤略有不同。

客户您好

客户端发送 "客户端你好 "消息，其中包括协议版本、客户端随机数和密码套件的列表。由于在TLS 1.3版本中不支持密码套件，所以密码套件的数量减少了。 

这个消息也包含了用于评估预主密码的参数。这减少了握手的长度，这是TLS 1.3握手与TLS 1.0、1.1和1.2握手之间的主要区别。 

服务器创建主秘密

在这一步骤中，服务器收到客户的随机数和客户的参数和密码套件。由于它产生了自己的服务器随机数，它产生了主秘密。

服务员您好并完成了工作

服务器hello包含服务器证书、加密签名、服务器随机和选择的密码套件。它还发送了一个 "完成 "消息，因为它有主秘密。 

最后步骤和客户完成

客户端验证签名和证书，生成主秘密，并发送 "完成 "消息。

实现了安全的对称加密

在TLS握手完成后，通信继续使用会话密钥。

如何阅读TLS报告？

TLS 报告可以提供有关MTA-STS身份验证过程中 TLS 握手不一致以及可交付性问题的宝贵信息。PowerDMARC 的 TLS-RPT以人类可读的格式提供报告，该格式是从原始 JSON 文件解析而来的。

要想从今天开始阅读TLS报告，请在我们这里开始免费试用!

为什么商业和网络应用要使用TLS握手？

TLS握手保护网络应用免受违规和其他网络攻击，因为HTTPS是HTTP扩展的安全版本。拥有TLS证书的网站可以利用HTTPS协议与用户安全连接。其目的是保护敏感的细节，如个人数据、财务数据、登录凭证等。

• 关于
• 最新文章

Ahona Rudra

阿霍娜是 PowerDMARC 的市场经理，拥有 5 年以上的网络安全主题写作经验，擅长领域和电子邮件安全。阿霍娜拥有新闻与传播专业的研究生学位，自 2019 年以来，她在安全领域的职业生涯更加稳固。

Ahona Rudra的最新文章(查看全部)

• 如何为企业找到最佳 DMARC 解决方案提供商？- 2024 年 4 月 25 日
• PowerDMARC 与 Zendata 结成合作伙伴关系以增强域安全性- 2024 年 4 月 25 日
• PowerDMARC 与 CNS 合作推进中东地区的电子邮件安全实践- 2024 年 4 月 24 日