時間:2015/7/2
密碼的安全驗證:
知道帳密後可登入主機,傳輸的資料都會被加密,
但無法避免被中間人攻擊,因為有可能會假冒伺服器端。
金鑰的安全驗證:
客戶端產生金鑰,把公鑰放在存取的伺服器端上。當伺服器收到客戶端請求金鑰安全驗證時,
就比對使用者目錄加的公鑰與客戶端傳送過來的公鑰是否相同,
若相同則用公鑰加密「質詢」,並把它傳送給客戶端。
ClientHello
訊息給Server端ServerHello
訊息給Client端ServerKeyExchang
e訊息來傳送公開金鑰給Client端ServerHelloDone
訊息結束ClientKeyExchange
訊息來傳送給Server端ChangeCipherSpec
訊息來啟動已達成協議的選項。Finished
訊息,告知Server端可以檢查最新啟動的選項。ChangeCipherSpec
訊息來啟動已達成協議的選項。Finished
訊息,告知Client端可以檢查最新啟動的選項。