本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
如何 SSL/TLS 卸載 搭配 AWS CloudHSM 運作
若要建立HTTPS連線,您的 Web 伺服器會對用戶端執行交握程序。作為此程序的一部分,伺服器會將部分密碼編譯處理卸載至 AWS CloudHSM 叢集HSMs中的 ,如下圖所示。圖片下方有每個處理步驟的說明。
注意
下列映像和程序會假設 RSA 用於伺服器驗證和金鑰交換。使用 Diffie-Hellman 而非 時,程序會略有不同RSA。
-
用戶端傳送 hello 訊息到伺服器。
-
伺服器回應 hello 訊息並傳送伺服器的憑證。
-
用戶端執行下列動作:
-
驗證 SSL/TLS 伺服器憑證是否由用戶端信任的根憑證簽署。
-
從伺服器憑證擷取公開金鑰。
-
產生預主秘密,並以伺服器的公開金鑰將它加密。
-
將已加密的預主秘密傳送給伺服器。
-
-
若要解密用戶端的 premaster 秘密,伺服器會將其傳送至 HSM。HSM 使用 中的私有金鑰HSM來解密 premaster 秘密,然後將 premaster 秘密傳送至伺服器。用戶端和伺服器分開各自使用預主秘密和 hello 訊息中的一些資訊來計算主要秘密。
-
交握程序結束。在剩下來的工作階段中,在用戶端和伺服器之間傳送的所有訊息都會使用主要秘密的衍生產品加密。
若要了解如何使用 設定SSL/TLS卸載 AWS CloudHSM,請參閱下列其中一個主題:
