SSL/TLS握手详解抓包分析（ssl握手失败是什么意思）

什么是SSL/TLS协议？

SSL“安全套接层”协议，TLS“安全传输层”协议，都属于是加密协议，在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改，从而确保只有合法的发送者和接收者才能完全访问并传输信息。

SSL协议如何工作？

SSL协议中使用非对称和对称加密。第一个用于执行密钥的交换，这反过来将用于使用对称算法加密通信。

对于网站，对于此协议的操作，需要使用的是SSL证书。Web服务器将安装一个，当客户端尝试访问它时，它将使用服务器的公钥发送它，以这种方式发送将用于使用对称加密安全地建立连接的密钥。

通过一个具体的例子，让我们更好的链接SSL / TLS协议如何与HTTP结合起作用，以产生HTTPS加密协议。为此，小编将逐步详细说明当客户端通过HTTPS协议访问具有SSL证书的服务器的网站时会发生什么：

. 用户通过浏览器向网站发出安全的HTTPS请求

SSL抓包分析

1、Client Hello

SSL握手第一步是浏览器客户端向服务端发送hello包，这个包里面包含客户端的SSL信息

SSL version：TLS 1.2

session ID：

random：客户端的第一个随机数，用于后续生成对称密钥，

cipher suite：客户端支持的加密套件，一个加密套件是一个四件套，包括：密钥交换算法、身份认证算法、对称加密算法和摘要算法

compression：客户端支持的压缩算法，如果是null，表示没有使用压缩算法

extensions：扩展

2、Server Hello

第二部是服务端向客户端发送sever hello包，这个消息是从client hello传过来的支持加密套件里选择一份安全性较高的加密套件，这个套件决定后续加密和生成摘要时要使用哪种算法，另外还会生成随机数random2 ，目前客户端和服务端都拥有2个随机数（random1+random2）

3、Certificate

这一步是服务端将自己的证书下发到客户端，让客户端浏览器验证自己的身份

4、Server Key Exchange

服务端先给客户的告知密钥交换算法的参数

Server Key Exchange消息中包含有密钥交换算法所需要的额外参数。

Server Hello Done消息表示服务器已发送完此阶段的全部信息。

5、Client Key Exchange

客户端收到服务端传来的证书后，先从 CA 验证该证书的合法性，验证通过后取出证书中的服务端公钥，再生成一个随机数 Random3，再用服务端公钥非对称加密 Random3 生成对称密钥。

客户端根据服务器传来的公钥生成了对称密钥，Client Key Exchange 就是将这个对称密钥 传给服务端，服务端再用自己的私钥解出这个对称密钥得到客户端生成的 Random3。至此，客户端和服务端都拥有 Random1 + Random2 +andom3，两边再根据同样的算法就可以生成一份密钥，握手结束后的应用层数据都是使用这个密钥进行对称加密。

这一步是服务端通知客户端后面再发送的消息都会使用加密。服务端也会将握手过程的消息生成摘要再用密钥加密，这是服务端发出的第一条加密消息。客户端接收后会用秘钥解密，能解出来说明协商的秘钥是一致的。

6、Application Data

到这里，双方已安全地协商出了同一份秘钥，所有的应用层数据都会用这个秘钥加密后再通过 TCP 进行可靠传输。