TSL/SSL基本工作原理

最新推荐文章于 2022-12-12 19:43:32 发布
最新推荐文章于 2022-12-12 19:43:32 发布
阅读量4.4k 收藏 4
点赞数
文章标签: 工作 加密 服务器 浏览器 解密 ssl
Published by  admin on 12月 12, 2007

SSL/TLS的工作原理

基本概念

SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。

 IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS1.0与SSL3.0的差别非常微小。

基本原理:先非对称加密传递对称加密所要用的钥匙,然后双方用该钥匙对称加密和解米往来的数据。

工作过程

1.浏览器向 服务器 发出请求,询问对方支持的对称加密算法和非对称加密算法;服务器回应自己支持的算法。

2.浏览器选择双方都支持的加密算法,并请求服务器出示自己的证书;服务器回应自己的证书。

3.浏览器随机产生一个用于本次会话的对称加密的钥匙,并使用服务器证书中附带的公钥对该钥匙进行加密后传递给服务器;服务器为本次会话保持该对称加密的钥匙。第三方不知道服务器的私钥,即使截获了数据也无法解密。非对称加密让任何浏览器都可以与服务器进行加密会话。

4.浏览器使用对称加密的钥匙对请求消息加密后传送给服务器,服务器使用该对称加密的钥匙进行解密;服务器使用对称加密的钥匙对响应消息加密后传送给浏览器,浏览器使用该对称加密的钥匙进行解密。第三方不知道对称加密的钥匙,即使截获了数据也无法解密。对称加密提高了加密速度。

NewbieProgramer
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
netty实现SSL/TSL双向加密认证示例
09-21
一个netty建立的SSL双向加密服务器和客户端的简单示例。工程是IDEA创建的,直接导入即可,注意需要依赖的pom文件中的包。需要的证书文件示例也在压缩包内。
SSL/TLS 的工作原理
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
11-10 982
HTTPS 之所以能达到较高的安全性要求,就是结合了 SSL/TLS 和 TCP 协议,对通信数据进行加密,解决了 HTTP 数据透明的问题。接下来重点介绍一下 SSL/TLS 的工作原理
一文读懂TSL/SSL证书体系与及https的工作原理
微生活Pro
05-06 2142
https是用了ssl校验请求合法性的http服务。也就是说一个https的服务必然会配置一个证书,首先介绍一下https的工作过程,再详细讲述SSL或者说是TSL工作原理 https工作过程 1、客户端发起https请求 2、服务端收到请求后,将自己服务端配置的证书(下面详解证书颁发过程,例如*.crt文件)发送给客户端(一般为浏览器),这个数字证书不但包含了用于非对称加密的公钥,还包含公钥算法、证书的颁发机构及过期时间等信息 3、客户端接收到数字证书后,解析验证服务器的合法性,主要包括:证书是否过期,
加密基础知识与SSL/TSL介绍
fdsafwagdagadg6576的专栏
01-11 3715
加密基础知识: 对称密钥加密加密过程和解密过程使用的是同一个密钥。常见的对称加密算法有 DES、3DES、AES、Blowfish、IDEA、RC5、RC6。非对称密钥加密加密过程和解密过程使用了不同的密钥,分别称为公开密钥和私有密钥。 公钥是众所周知的,但是密钥只能为报文的目标主机所持有。 相比对称加密技术,它的优点是不用担心密钥在通信过程中被他人窃取; 缺点是需要解码速度慢,消耗更多的 CPU 资源。 常见的非对称加密算法有 RSA、DSA、DH 等。数字签名:附加在报文上的特殊加密校验码,即所谓
SSL与TLS的区别以及介绍
聪明的狐狸
01-14 2921
SSL与TLS的区别以及介绍       SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。   TLS:(Transport Layer Secur
SSL/TLS握手
抱猫人的博客
09-02 437
加密算法 散列函数 散列函数的特点是单向不可逆、输入数据敏感(细微改动输出变化也很大)、输出长度固定,常用于校验数据的完整性; 常见的散列函数:MD5、SHA1、SHA256 散列函数术语:信息摘要、数据哈希 对称加密 对称加密算法的特点是使用相同的密钥对信息进行加密解密,信息的传输模式是1对1,服务器和N个客户端通信,需要维持N个密钥,密钥的安全是信息安全的基础; 常见的对称加密算法:AES-CBC、AES-GCM、DES、3DES 非对称加密 非对称加密算法的特点是密钥是成对出现,一般称为公钥(公开)
SSLTSL
weixin_43200943的博客
12-13 699
SSL是Netscape公司所提出的安全保密协议,SSL运行在TCP/IP层之上、应用层之下,为应用程序提供加密数据通道,它采用了RC4、MD5以及RSA等加密算法,使用40 位的密钥,适用于商业信息的加密。同时,Netscape公司相应开发了HTTPS协议并内置于其浏览器中,HTTPS实际上就是HTTP over SSL,它使用默认端口443,而不是像HTTP那样使用端口80来和TCP/IP进行通信。HTTPS协议使用SSL在发送方把原始数据进行加密,然后在接受方进行解密加密解密需要发...
SSL/TSL一键设置.7z
05-20
SSl/TSL 环境一键设置
Java Socket 实现SMTP邮件发送,支持SSL/TSL
10-24
Java Socket 实现SMTP邮件发送,支持SSL/TSL
TLS / SSL加密库-C/C++开发
05-26
欢迎来到OpenSSL项目OpenSSL是用于传输层安全性(TLS)协议(以前称为安全套接字层(SSL)协议)的健壮的,商业级,功能齐全的开源工具包。 协议欢迎使用OpenSSL项目OpenSSL是用于传输层安全性(TLS)协议的健壮的,...
SSL TSL证书1.2版本升级.zip
03-03
微信小程序开发工具,报错“对应的服务器 TLS 为 TLS 1.0 ,小程序要求的 TLS 版本必须大于等于 1.2 ”,在部署了SSL证书的服务器上执行此注册升级文件,然后重启服务器(重启很重要)。
网络之TSL/SSL工作原理
weixin_40736319的博客
04-18 479
本文内容转载于:https://blog.csdn.net/hherima/article/details/52469360 HTTPS协议的主要功能基本都依赖于TLS/SSL协议; TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密:其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。 1、非对称...
TSLSSL以及基本过程
输微
10-03 797
SSL安全套接层 TSL传输层安全性协议 SSL3.0 1996 发布 TSL 1.0 IETF将SSL标准化,并将其称为TLS TSL 1.0和SSL技术上的差别非常小 TLS 1.1 2006年4月发布 TLS 1.2 2008年8月发布 TLS 1.3 2018年8月发布 TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3 SSL/TL...
SSL/TSL在握手中,都发生了那些事?(SSL/TSL实现过程)
m0_52383454的博客
05-02 1799
概览 安全套接字层 (SSL) 是一种加密安全协议。它最初由 Netscape 于 1995 年开发,旨在确保 Internet 通信中的隐私、身份验证和数据完整性。SSL 是如今使用的现代 TLS 加密的前身。 实施 SSL/TLS 的网站的 URL 中带有“HTTPS”,而不是“HTTP”。 SSL/TLS 协议可以被划分为两层 第一层被称为握手协议层(The Handshake Layer),它由三个子协议组成。 握手协议(Handshake) 这个子协议是用来协商客户端和服务器
SSH/TSL 加密原理
weixin_40011280的博客
12-17 2582
SSH/TSL 加密原理 对称加密:钥匙A加密,钥匙A解密。大家都是公钥。 非对称加密:要是A加密,钥匙B解密。大家各有一个公钥一个私钥。 非堆成加密计算量比对称加密更大。 TSL 原理:(respect) 得到会话密钥前 使用非对称加密,得到会话密钥后 使用对称加密。 (图片搬运至 https://www.bilibili.com/video/BV1KY411x7Jp) ...
SSLTSL 的区别
bai___DDD的博客
03-06 2977
SSL协议提供的服务主要有:   1)认证用户和服务器,确保数据发送到正确的客户机和服务器;   2)加密数据以防止数据中途被窃取;   3)维护数据的完整性,确保数据在传输过程中不被改变。   SSL协议的工作流程:   服务器认证阶段:   1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;   2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;   3)客服根据收到的服务器响应信息,产生
SSL/TSL
qq_37112587的博客
02-11 684
一、SSL/TSL SSL TLS的前身,由netscape开发的安全协议 TLS 与具体的网络传输协议无关 既可以用于HTTP,也可以用于TCP 1.1 加密算法 1.1.1 对称加密 双方使用同一个密钥进行加解密; 加解密速度快,通常在消息发送方需要加密大量数据时使用; 问题: 在第一次与陌生人进行通信时,如何安全的传递密钥 1.1.2 非对称加密(公钥加密) 双方使用不同的密钥进行加解密; 公钥 公开给所有需要与自己通信的对象; 公钥加密的内容只能通过对应的私钥进行解密
HTTPS、SSL、TLS三者之间的联系和区别
月梦工作室
04-21 737
SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范! 起初是因为HTTP在传输数据时使用的是明文(虽然说POST提交的数据时放在报体里看不到的,但是还是可以通过抓包工具窃取到)是不安全的,为了解决这一隐患网
SSL/TSL握手解析
十三阿哥的博客
12-12 555
SSL/TLS握手过程
tsl1401工作原理
最新发布
07-04
### 回答1: TSL1401是一种线阵CCD(电荷...总结起来,TSL1401的工作原理是通过测量每个像素的光电二极管感测到的光电流大小,并将其转换为电信号输出。这使得TSL1401可以用于光强测量、图像捕捉和跟踪等多种应用领域。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值