SSL解决了通信中的哪些问题 ?

最新推荐文章于 2024-02-03 09:20:59 发布
最新推荐文章于 2024-02-03 09:20:59 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Java JSSE 文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andy_zhang2007/article/details/78902241
版权
Java 同时被 2 个专栏收录
26 篇文章 3 订阅
订阅专栏
JSSE
3 篇文章 3 订阅
订阅专栏

SSL解决的通信中的3个问题

  1. 无法确认通信对方就是你认为的要与其通信的那一方;

    认证 authentication : SSL中,通信双方可以互相认证;

  2. 网络数据会被截取,可能会被无关第三方读取,比如攻击者;

    私密 privacy : SSL中,通信双方认证之后的通信通道是加密的,第三方无法读取;

  3. 截取到数据的人可能把数据进行修改然后再继续发给接收者,接受者却意识不到数据被篡改;

    数据一致性 data integrity : SSL引入了安全哈希函数,类似于checksum,用于确保传输过程中对数据的篡改会被识别;
    • 安全哈希函数和checksum的不同
      • 安全哈希函数用于检测故意的修改
      • checksum用于检测无意的修改

SSL不解决以下问题

1.不可抵赖性

Nonrepudation : 消息发送者时候没有办法不承认消息是自己发出的
Q : 为什么说SSL没有解决该问题 ? 
A : 因为SSL并不对传输的数据做签名。

虽然SSL自身不解决该问题,但是SSL加上数字签名证书可以解决该问题

参考来源

Java Secure Socket Extension (JSSE) Reference Guide – Why SSL ?

安迪源文
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通信与网络的移动终端的安全解决方案d-SSL
12-09
摘 要:目前,关于无线通信的安全协议标准有WTLS、SSL、TLS等。本文分析了SSL协议,并提出了其在移动终端上的安全解决方案d-SSL。关键词:电子商务;SSL;X.509引言安全性是阻碍移动商务在行业获得迅速发展的最大瓶颈之一。消费者在进行手机购物等移动商务行为时,考虑最多的就是安全信用问题。所以,针对移动终端的安全解决方案d-SSL的提出,具有很重要的意义。d-SSL采用的主要安全技术及其标准规范d-SSL完整地实现了Internet主要的安全协议:SSL协议。SSL协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。在SSL握手信息采用了DES、M
SSL通信的详细介绍:概念、原理、开发步骤、使用方法、应用场景及C语言客户端、服务端示例代码
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
07-01 1659
SSL通信的详细介绍:概念、原理、开发步骤、使用方法、应用场景及C语言客户端、服务端示例代码
SSL证书遇到问题时的解决方案
A85463679的博客
12-14 80
如果证书的域名与网站域名不匹配,会出现证书错误。需要确保证书的域名与网站的域名一致,或者重新申请一个匹配的证书。5. 确认受信任的证书颁发机构:如果使用的证书颁发机构不被客户端信任,会导致证书错误。需要选择一个被广泛信任的证书颁发机构,或者在客户端上添加信任的根证书。7. 加入信任的根证书:如果你的SSL证书不是由正规CA机构颁发的,浏览器可能会提示SSL证书错误。3. 检查证书链:证书链是由根证书、间证书和服务器证书组成的。4. 确认证书完整性:如果证书文件本身损坏或被篡改,会导致证书错误。
Windows网络「SSL错误问题」及解决方案
昊大侠的博客
11-19 1588
SSL 错误 (SSLError(SSLEOFError(8, ‘EOF occurred in violation of protocol (_ssl.c:1123)’)))
解决SSL连接问题的常见方法和注意事项
最新发布
Leon_Jinhai_Sun的博客
02-03 525
解决SSL连接问题的常见方法和注意事项
HTTPSSSL是如何进行通信的?
一只青木呀
08-28 1465
HTTPSSSL通信具体过程1、httpsSSL通讯的前置准备工作2、openssl库相关函数介绍2.1、重要参数讲解3、SSL框架图4、demo4.1、sslserver.c4.2、sslclient.c 1、httpsSSL通讯的前置准备工作 https通信需要用到openssl库。 openssl库安装: sudo apt-get install openssl httpsssl通信还需要用到证书,私钥,公钥等信息,详情请查看: 如何自建根证书 如何建立继 如何建立服务器证书 如何
网络安全协议之SSL协议
buctwx的博客
03-06 1517
北邮密码学SSL协议
常见网络通信协议(http、https、ws)及安全协议(SSL、TLS、XTLS)
满堂花醉三千客,一剑霜寒十四州
09-02 1万+
常见(合法?)的网络协议。
SSL的通讯原理
root1596335858的博客
04-22 720
SSL工作原理 简介 ​ SSL(Secure Socket Layer)是一种通信交互协议,由Netscape 公司在1994 年制定,主 要目的就是确保在web 服务器和浏览器之间数据传输安全。SSL 协议层是在TCP/IP 层和应 用层之间。 SSL 协议分成以下几部分: Record Protocal 是SSL 的基础层,SSL 所有的上层操作都是基于这个层次,这层主要负责消 息内...
HTTPS认证解决什么问题,以及实现原理
阿肯那顿的博客
12-04 1万+
什么是HTTPS 简单的讲HTTPS是在HTTP协议的基础上,增加了保密措施的一种协议。所以其主要作用是保证通信的安全,其主要解决了如下几个问题: 防止第三方冒充服务器。 防止第三方拦截通信报文,窃取通信请求报文、响应报文的内容。 防止第三方拦截通信报文,篡改报文内容。 实现原理 加密方式 为了达到以上的目的,最容易想到的就是加密了。而加密的方式一般情况下可以分为3形式。 ...
通信与网络的IPv6并非万能安全解决方案
11-09
许多人仅仅是简单的认为IPv6是一个安全的IP解决方案,而不去考虑它存在的问题。  尽管IPv6在加密等方面进行了加强,但是它并不是被专门设计用来替代IP层的安全解决方案。老的观念认为任何东西只要加密了就是安全的...
通信与网络的基于SSH的网络安全解决方案
11-18
Internet是当今广泛使用的计算机网络,TCP/IP协议则是Internet采用的核心网络通信协议。由于TCP/IP协议本身缺乏可靠的安全机制以及Internet的开放性,其安全性就显得更加脆弱。...
https解决SSLHandshakeException问题.zip
12-09
由于Android5.0以下的手持机在使用https协议通信是,在认证证书的时候回出现SSLHandshakeException问题,所以该代码避免了这个问题
论文研究-基于SSL/TLS的嵌入式网络通信安全解决方案 .pdf
08-14
基于SSL/TLS的嵌入式网络通信安全解决方案,吴昊,,随着嵌入式技术的逐渐成熟和网络通信应用需求的不断增长,嵌入式技术在网络通信领域的应用也越来越广泛,但同时也暴露出部分嵌
KeyStore 和 TrustStore
热门推荐
Details Inside Spring
12-14 1万+
简介 KeyStore 和 TrustStore是JSSE使用的两种文件。这两种文件都使用java的keytool来管理,他们的不同主要在于用途和相应用途决定的内容的不同。 这两种文件在一个SSL认证场景,KeyStore用于服务器认证服务端,而TrustStore用于客户端认证服务器。 比如在客户端(服务请求方)对服务器(服务提供方)发起一次HTTPS请求时,服务器需要向客户端提...
Spring 工具类 ConfigurationClassParser 分析得到配置类
Details Inside Spring
11-16 1万+
简介Spring的工具类 ConfigurationClassParser 用于分析一个 @Configuration 注解的类,产生一组ConfigurationClass对象。其分析过程主要是递归分析注解隐含的@Import,找出其所有的配置类,然后返回这组配置类。
Spring AOP proxyTargetClass 行为表现总结
Details Inside Spring
11-11 1万+
proxyTargetClass true 目标对象实现了接口 – 使用CGLIB代理机制 目标对象没有接口(只有实现类) – 使用CGLIB代理机制 false 目标对象实现了接口 – 使用JDK动态代理机制(代理所有实现了的接口) 目标对象没有接口(只有实现类) – 使用CGLIB代理机制 ...
Spring @Import 的使用及其工作原理分析
Details Inside Spring
11-06 4648
@Import 如何使用 ? 参考文章"向 Spring IoC容器注册 bean 的方式总结"关于@Import的部分。 @Import 背后是如何工作的 ? 参考文章"Spring 工具类 ConfigurationClassParser 是如何工作的 ?"关于processImports()的部分。 ...
未登录用户访问受Spring Security保护的Web页面/API时发生了什么 ?
Details Inside Spring
08-07 4631
在应用Spring Security的Web应用,假定全部采用缺省配置,如果用户在未登录状态试图访问一个受保护的HTTP资源,可能是我们的一个页面,也可能是一个Restful API,此时: Spring Security会抛出异常AuthenticationException; ExceptionTranslationFilter过滤器捕获到该异常,调用其属性authenticationE...
Unrecognized SSL message, plaintext connection?
05-05
1. 客户端和服务器之间的网络连接存在问题,导致SSL握手过程的数据传输出错。 2. 客户端和服务器之间的SSL/TLS协议版本不兼容,导致握手失败。 3. 服务器的SSL证书无效或已过期,导致无法建立SSL连接。 要解决此...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值