SSL的位置-思维导图
参考来源:
华为培训ppt:HCSCE122_SSL VPN技术
##SSL的位置
握手阶段,完成验证,协商出密码套件,进而生成对称密钥,用于后续的加密通信。
加密通信阶段,数据由对称加密算法来加解密。
密钥交换算法:保证对称密钥的交换是安全的,典型算法包括 DHE、ECDHE。
身份验证和签名算法:确认服务端的身份,其实就是对证书的验证,非对称算法就用在这里。典型算法包括 RSA、ECDSA。
补充:如果是双向验证(mTLS),服务端会验证客户端的证书。
对称加密算法:对应用层数据进行加密,典型算法包括 AES、DES。
消息完整性校验算法:确保消息不被篡改,典型算法包括 SHA1、SHA256。
典型SSL密钥套件的例子:
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA(0xc013)
##对比ipsec