简述TLS 1.2和TLS 1.3中的SSL / TLS握手过程

什么是SSL / TLS握手？

在每个HTTPS连接开始时，客户端（互联网用户的Web浏览器）和服务器（托管网站）都必须进行一系列检查，以便彼此进行身份验证并确定参数，进行加密的连接。这被称为TLS握手，也被称为SSL握手。

TLS握手过程主要完成了三件事：

1）将服务器认证为非对称公钥/私钥对的合法所有者。

2）确定将用于连接的TLS版本和密码套件。

3）交换将用于通信的对称会话密钥。

如果简化公钥基础结构（PKI），那么实际上就是安全密钥交换。在HTTPS连接期间，实际上是使用对称会话密钥（通常是256位高级加密标准（AES）密钥）完成通信，该会话密钥是在事物的客户端生成的。生成对称密钥时，双方都会得到一份副本。他们可以使用它来加密和解密在它们之间传输的数据。

TLS 1.2和TLS 1.3中的SSL / TLS握手过程

TLS 1.2使用一次握手，可以在客户端和服务器之间进行多次往返。如图所示：

TLS握手工作过程：（这些步骤都在很短很短的时间内发生）

1）客户端和服务器相互ping通。

2）服务器出示其SSL / TLS证书。

3）客户端验证证书颁发机构（CA）签名的证书。

4）他们交换一列受支持的密码套件并达成协议，然后进行密钥交换。

另一方面，TLS 1.3将TLS握手改进为单个往返。如图所示：

显然，这减少了连接启动所花费的时间（毫秒），因此可能并不明显（除非是大规模的）。TLS 1.3还允许恢复0-RTT，从而进一步简化了与启用TLS 1.3的网站的后续连接。

赞