出的非常重要的服务器公钥

sheikh331094@gm

除其他值外，它将发送加密方法，在本例中为 AES128 和 SHA256。 请注意，我们尚未开始加密任何通信； 所有这些都可以被第三方拦截和阅读，而不需要太多努力，但让我们继续。 两部分中密钥的计算 值得澄清的是，尽管已加密，但对于中间的所有数据包，数据包将被“标记”（前 5 个字节）为 TLS1.2，因为该规范是最新的，因此可能导致 这些中间人阻止了我们的消息。 发生这种情况是因为互联网是一系列互连的计算机，它们在我们和我们的命运之间追踪了一条“路径”。 问候语结束 服务器将发送其授予的安全证书，例如由 Let’sEncrypt 提供的。


这是什么？ 嗯，基本上，它是根据 Let’sEncrypt 生成的私钥生 [size=14.6667px]手机号码数据 成的公钥，以及该认证实体的标识符。 这个过程的有趣之处在于，这些标识符也是由信任链中其他认证实体支持的证书，最终将到达客户端 Web 浏览器中预安装的安全证书。 服务器从客户端获取公钥并将其与自己的私钥组合，客户端也执行相同的操作。 所有加密通信都是从这里开始的，这也是 TLS1.3 的真正区别所在。 然而，带有多余信息的包将通过向后兼容性进行交换。 此外，服务器将以数学方式将为此连接生成的公钥与其自己的私钥绑定，该私钥属于 Let’sEncrypt 授予的安全证书（继续吧，我们即将完成）。


[size=14.6667px]




虽然还有其他过程我们不会提及，但下一个重要步骤是服务器和客户端都将为所有这些 TLS1.3 格式的消息（没有 5 字节标头）使用 SHA256 算法进行数字跟踪或哈希。 公开将它们标识为 TLS1.2 以避免阻塞）已交换。 这样做是为了在整个对话过程中验证所有发送和接收的加密数据包都是由其声称的身份发出的。 图解 TLS 图解 TLS：程序结束 简化的过程：对话 问候和加密过程比看起来简单得多。 这里我们将其描述为客户端和服务器之间的对话： 客户端：您好！ 我想在我们之间建立安全的通信，在这里我向您提供我的加密代码和 SSL/TLS 合适的版本。 “服务器密钥生成”和“服务器问候语（响应连接）” 服务器：您好！ 亲爱的客户，你好吗？ 我已经检查了加密代码和 SSL/TLS 版本。 他们都很好，所以我们继续谈话吧。 我将我的证书和公钥发送给您