SSL过程详解

最新推荐文章于 2024-08-05 11:00:00 发布
最新推荐文章于 2024-08-05 11:00:00 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: WEB 文章标签: SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/richard_rufeng/article/details/39996581
版权
SSL过程涉及签名颁发者可信度、站点身份和签名检测,浏览器显示小锁头表示证书受信任。通讯中通过非对称加密交换对称密钥,保证信息的私密性。此外,加密HASH编码确保信息完整性。尽管存在如BEAST攻击的漏洞,但已得到微软和Google的修复。
摘要由CSDN通过智能技术生成
1、SSL版本的问题
HTTPS加密传输的功劳归功于 TLS,平时称呼的 SSL 是 TLS 的前身,SSL 的最终版本是 3.0,而 TLS 的最新版本是1.3。
TLS 的加密功能依赖公私钥加解密系统.
2、SSL工作流程
第一、用户浏览器将以下信息发送到服务器。 
I.TLS版本号
II.随机数:一般是28字节的随机数,随机数将用于产生最后的对称密钥
III.session id:
  在这里它是空值或者是null。如果在几秒前该浏览器曾连接过Amazon.com,它就可能继续使用前面的会话,而不需要重新执行整个“握手”过程
IV.浏览器所支持的密码算法
V.HOST:
   SSL握手先于HTTP传输之前
第二、服务器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送给浏览器,同时发给浏览器的还有服务器的证书。如果配置服务器的SSL需要验证用户身份,还要发出请求要求浏览器提供用户证书。
I.Unix时间戳以及28字节的随机数,随机数将用于产生最后的对称密钥
II. 一个32字节的会话标识.
  有了它,随后重连服务器就不需要再执行一个完整的握手过程了
III. 选择的加密算法
例如:TLSRSAWITHRC4128_MD5
表示使用“RSA” 公钥算法来验证证书以及交换密钥,用RC4加密算法对数据进行加密,使用MD5哈 希算法来校验消息内容
IV.证书
包含的内容有:组织的名称、地址、服务器DNS域名、签名算法、签名值、MD5值.公钥
第三、客户端检查服务器证书,如果检查失败,提示不能建立SSL连接。如果成功,那么继续
I.  日期检测

II. 签名颁发者可信度检测

最低0.47元/天 解锁文章
richard_飞飞
关注
专栏目录
SSL工作原理详解
11-08
SSL(Secure Socket Layer)是一种广泛使用的网络安全协议,其主要任务是提供加密通信和身份认证,确保数据在网络传输过程中的安全性和完整性。SSL的工作原理涉及到多个关键概念和技术。 首先,SSL的核心在于加密,...
SSL连接建立过程分析
06-18
SSL连接建立过程分析 包括应用程序接口和SSL实现过程分析 非常详细
SSL工作过程
xnasda的博客
12-03 7446
SSL介绍: SSL 是“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。它是在上世纪90年代中期,由网景公司设计的。到了1999年,SSL 应用广泛,已经成为互联网上的事实标准。IETF 就把SSL 标准化。标准化之后SSL被改为 TLS(Transport Layer Security传输层安全协议)。 SSL协议分为两层: SSL记录协议 (SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能。 SS
网络协议安全:SSL-TLS协议详解SSL协议执行原理、报文格式解析,Wireshark抓包分析SSL协议
最新发布
A_991128a的博客
08-05 1719
作者简介」:2022年北京冬奥会中国代表队,CSDNTop100,学习更多干货,请关注专栏。
ssl流程
yinchangxin的专栏
11-09 1091
网上看的,之前看源码糊里糊涂的,看过这篇,然后对着源码看,顿时茅塞顿开,不是说写的多好,只能说,配合代码看,这篇文章算是最合适的。 一、概述       SSL协议是最早Netscape公司开发的安全通信协议,用于浏览器安全通信。到SSL Version3,提交作为IFTF草案,已经广泛的应用Intetnet通信。之后IETF对SSLv3稍作改动并更名为TL
SSL协议工作过程
松果177的博客
12-13 4225
SSL握手协议:在SSL记录协议之上,会话层之下,在实际的数据传输开始前,协商加密算法、交换密钥、身份认证 1. 客户端浏览器发送“hello”信息,表示要和网站建立安全SSL连接 2. 网站服务器响应客户端请求,发给客户端两样东西:网站服务器自己的证书(内含网站的公钥)、一个随机值 3.客户端浏览器验证网站服务器证书是否可信 4.客户端利用网站服务器发的随机值生成会话密钥 5. 客户端...
SSL 连接过程详解
Mark
08-14 7063
1、SSL 简介 SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层与应用层之间对网络连接进行加密。 在标准的 HTTP 协议下,客户端与服务端直接通过 TCP 链接,以明文的形式交换数据,这样做其实在传输一些普通网页数据时并没什么问题,但是如果用户在浏览网页中,需要向服务端发送用户名、密码、银行卡号之类的敏感信息的话,我们...
SpringBoot实战之SSL配置详解
08-26
2. SSL握手协议(SSL Handshake Protocol):建立在SSL记录协议之上,用于在数据传输开始前,进行通信双方的身份验证、协商加密算法、交换加密密钥等过程。 在基于浏览器/服务器(B/S)的Web应用中,SSL通常通过...
SSL协议详解
11-20
### SSL协议详解 #### 密码学基础 **密码学**是信息安全领域的核心科学,它致力于研究如何将信息编码成看似无意义的形式,确保信息在传输过程中不被未授权者解读。这一领域主要包括以下几个概念: - **明文(plain...
TLSSSL协议详解
06-25
### TLSSSL协议详解 #### 一、SSL与HTTPS的关系 许多人经常将SSL与HTTPS混淆,认为两者等同。实际上,SSL(Secure Socket Layer,安全套接层)是一种通用的安全协议,其主要职责在于保障数据传输的安全性,而不...
总结一下SSL的工作过程
weixin_30689307的博客
04-20 161
下面,浩浩经过这两天的学习关于http与https的区别,正在具体记录,希望能对这个概念不懂得phper们,有个简单的引导。   首先呢,http与https的区别呢,有那么大概几点:     1.安全方面:https相对于http是比较安全的,因为这是多了一个ssl(安全套接层),这个协议保证了客户端与服务器端的信息的安全性,因为他对通信信息进行了加密。     http是明文传输,htt...
SSL协议流程图解(转载+个人记录)
VinK1的博客
07-24 2256
一、SSL协议发展历程 发展历程详见百度&该文章参考 大牛文章 只为个人纪录查看用 二、具体流程: 爱丽丝为客户端,鲍勃为服务器端 第一步,爱丽丝给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法。 第二步,鲍勃确认双方使用的加密方法,并给出数字证书、以及一个服务器生成的随机数(Server random)。 第三
ssl工作流程
m0_55753980的博客
12-04 3245
1.ssl工作流程 SSL位于应用层和传输层之间,它能够为基于TCP等可靠连接的应用层协议提供安全性保证。SSL协议本身分为两层: 上层为SSL握手协议(SSL handshake protocol)、SSLpassword变化协议(SSL change cipher spec protocol)和SSL警告协议(SSL alert protocol)。 底层为SSL记录协议(SSL record protocol)。 1.SSL握手协议:是SSL协议很重要的组成部分。用来协商通信过程中使用的加密套件(加
ssl 工作流程
hawk2014bj的博客
11-28 242
SSL 中Client Server 握手过程 客户端发送Hello到服务器端包括版本、支持的加密方式、客户端随机数用于生成MasterKey 服务端发送Hello确认加密方式、服务器端随机数用于生成MasterKey 服务发送证书到客户端, The server sends its certificate to the client for authentication and may request a certificate from the client. The server sends ser
SSL过程
海绵汽水的博客
10-19 2484
会话(Session)和连接(Connection)是SSL中两个重要的概念,在规范中定义如下。 (1)SSL连接:用于提供某种类型的服务数据的传输,是一种点对点的关系。一般来说,连接的维持时间比较短暂,并且每个连接一定与某一个会话相关联。 (2)SSL会话:是指客户和服务器之间的一个关联关系。会话通过握手协议来创建。它定义了一组安全参数。 一次会话过程通常会发起多个SSL连接来完成任务,例
SSL协议的工作流程
weixin_30548917的博客
04-19 329
SSL协议的工作流程 服务器认证阶段: 1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接; 2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息; 3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器; 4)服务器恢复该主密钥,并返回给...
HTTPS(二) -- SSL/TLS 工作原理和详细握手过程
桑凯旋的博客
01-31 1296
上一篇 HTTPS 基础知识中讲解了对称加密,非对称加密,非对称加密改良方案,非对称加密 + 对称加密,中间人攻击,数字证书,数字签名,HTTPS 工作原理,我们知道 HTTPS 其实就是在 HTTP 层和 TCP 之间加了一个 SSL/TLS 层: 这里我们再来说说 SSL 握手的过程 类似与 TCP 的 3 次握手建立 TCP 连接,SSL 握手是用于建立 SSL(Security Socket Layer)层的连接。SSL 握手的场景很多,比如最常见的 HTTPS,访问 https://www.ba
SSL工作流程,握手过程
yjz1409276的专栏
10-12 1081
http://xiaomics.blogbus.com/logs/28201452.html SSL协议的工作流程:       服务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如 需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值