我们将放置问候语：

sheikh331094@gm

握手； 在这里，我们将放置问候语：两个端点之间的协商，以便就使用哪些协议达成一致。 私钥：一个非常非常特殊的数字，我们可以自己生成，也可以由值得信赖的认证实体提供。 在这两种情况下，都将通过复杂的数学设备计算出相应的公钥，这将是我们将提供给我们要与之通信的每个人的公钥。 TLS 图示 TLS 图示：过程开始 客户端密钥生成 在连接之前，客户端随机选择一个非常大的数字用作私钥，并使用数学公式（在此示例中为 X25519，由 Daniel J. Bernstein 提出）继续生成 一个可以为任何人提供安全通信的公钥（使用 OpenSSL，您将能够确认其数学关系）。


图解 TLS 通过 OpenSSL 生成临时密钥验证 客 [size=14.6667px]手机号码数据 户端问候语（连接开始） 客户端发送一个数据包，介绍自己，其中包含有关要使用的 TLS 的信息。 您还记得我们提到过 SSL 吗？ 好吧，客户端发送十六进制的“31”关键字告诉服务器它能够理解 TLS 1.0（SSL 3 + TLS 1 =“31”），但是我们不是在谈论 TLS 1.3 吗？ 是的，但为了向后兼容，有必要向服务器表明您的客户端管理所有这些版本：TLS 1.0：“31”。 TLS 1.1：“32”。 TLS 1.2：“33”。 TLS 1.3：“34”。 此外，出于兼容性原因，我们发送一个非空会话标识符，尽管在 TLS1.3 中没有必要，因为它使用 PSK（预共享密钥）。




[size=14.6667px]




另一个重要的值是用于同时托管多个 Web 域的 Web 服务器的 SNI（服务器名称指示）。 新功能是加密方法，范围缩小到 TLS1.3 中最安全的方法，并且不使用压缩。 服务器密钥生成 一旦收到问候语，服务器就会在应答之前执行客户端完成的相同工作。 服务器问候语（对连接的响应） 如果服务器在这里支持 TLS1.3，它仍然会发送“32”（TLS1.2），可能与客户端发送的会话标识符（我们实际上不会使用）相同，并附有 此时计算