第10章 网络安全(3)_安全套接字层SSL

最新推荐文章于 2020-11-30 15:26:52 发布
最新推荐文章于 2020-11-30 15:26:52 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 计算机网络原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CherishPrecious/article/details/84369302
版权
本文详细介绍了安全套接字层SSL及其工作过程,包括服务器和客户端的身份验证、加密的会话以及证书颁发机构的层次结构。SSL通过提供服务器鉴别、客户鉴别和加密的会话确保网络通信的安全。此外,还阐述了SSL/TLS协议的常见应用和证书验证流程,以及如何配置网站以支持HTTPS通信。
摘要由CSDN通过智能技术生成

4. 安全套接字层

4.1 安全套接字层(SSL)和传输层安全(TLS)

(1)SSL/TLS提供的安全服务

  ①SSL服务器鉴别允许用户证实服务器的身份。支持SSL的客户端通过验证来自服务器的证书,来鉴别服务器的真实身份,并获取服务器的公钥。

  ②SSL客户鉴别允许服务器证实客户身份。这个信息对服务器很重要的。例如,当银行把有关财务的保密信息发送给客户时,就必须检验接收者的身份。

  ③加密的SSL会话,客户和服务器交互的所有数据都在发送方加密,在接收方解密。第三方无法窃听。同时SSL具有校验机制,一旦被篡改,通信双方会立刻发现。

(2)SSL/TLS协议

  ①IETF将Netscape公司的SSL(安全套接字,Secure Socket Layer)作了标准化,并将其称为TLS(传输层安全, Transport Layer Security)。从技术上讲,TLS1.0与SSL3.0的差异非常微小。

   ②浏览器默认支持SSL/TLS

最低0.47元/天 解锁文章
CherishPrecious
关注
专栏目录
idea 出现[08S01] 驱动程序无法通过使用安全套接字(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected protocol 解决方法
码农研究僧的博客
07-13 438
Failed Copy Search Error Troubleshooting [08S01] 驱动程序无法通过使用安全套接字(SSL)加密与 SQL Server 建立安全连接。 错误:“The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12]”。 The server selected protocol version TLS10 is not accepted
安全套接字 (SSL)
jzlzss的专栏
08-04 2293
 安全套接字 (SSL) 是一套提供身份验证、保密性和数据完整性的加密技术。SSL 最常用来在 Web 浏览器和 Web 服务器之间建立安全通信通道。然而,还可以使用 SSL 来保护客户端应用程序(直接调用方)与 Microsoft® SQL Server™ 2000 之间的通信。 本介绍如何将 SQL Server 2000 配置为使用 SSL 确保与客户端应用程序进行安全通信。
c#编写ssl socket 安全套接字传输
热门推荐
ssihc0的专栏
12-08 1万+
c#编写ssl socket 安全套接字传输ssihc0@163.com  QQ:47400789这里使用了Chilkat组件,, 记得调试这个程序的时候添加引用   ChilkatDotNet2.dll 文件SSL Client CertificateDemonstrates how to connect to an SSL server using a client-s
Cisco ❀ SSL-安全套接字
无糖可乐没有灵魂
01-17 1325
SSL-安全套接字(Secure Sockets Layer) 一、SSL协议简介 该协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。 SSL协议可用于保护正常运行于TCP之上的任何应用协议,如HTTP、FTP、SMTP或Telnet的通信,最常见的是用SSL来保护HTTP的通信。 SSL协议的优点在于它是与应用协议无关的。高的应用协议(如HTTP...
Java SSLSocket使用
chen_410063005的专栏
12-20 2153
1. 什么是SSLSocket JDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。 这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护。 具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个类的使用。   2. SSLSocket和相关类 SSLSocket来自jsse(Java Secure ...
安全套接(SSL)协议
kwame211的博客
08-16 7683
安全套接(SSL)协议 19808016 常欣   一.协议的起源 随着计算机网络技术向整个经济社会各次延伸,整个社会表现对Internet、Intranet、Extranet等使用的更大的依赖性。随着企业间信息交互的不断增加,任何一种网络应用和增值服务的使用程度将取决于所使用网络的信息安全有无保障,网络安全已成为现代计算机网络应用的最大障碍,也是急需解决的难题之一。 由于Web上
SSLSocket
Code
07-02 655
SSLSocket定义 SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。它也是基于正常的流套接字,但是在网络传输协议(如TCP)上添加了安全保护SSLSocket相关类 类 功能描述 SSLContext 该类的实例表示安全套接字协议的实现,是SSLSocketFactory、SSLServerSocketFactory和SS...
create_cert.zip_SSL DELPHI_delphi cert_ssl
09-14
在IT行业中,SSL(Secure Sockets Layer)是一种广泛使用安全协议,用于在互联网上提供加密通信和身份验证。Delphi是Embarcadero Technologies开发的一种集成开发环境(IDE),主要用于编写Windows应用程序。在这...
ssl_tls协议RFC5246文档_ssl_ssl标准文档_
09-28
SSL/TLS(安全套接/传输安全)协议是互联网上广泛使用安全通信协议,用于在客户端(如浏览器)和服务器之间建立安全、私密的连接,保护数据免受窃听和篡改。RFC5246文档是SSL/TLS协议的最新版本,正式名为...
数据加密传输
02-09
数据加密传输
SSL+socket 详解-概念
iteye_1653的博客
12-15 255
一、        SSL概述 SSL协议采用数字证书及数字签名进行双端实体认证,用非对称加密算法进行密钥协商,用对称加密算法将数据加密后进行传输以保证数据的保密性,并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造,从而为敏感数据的传输提供了一种安全保障手段。 SSL协议提供的服务主要有: 1)认证用户和服务器,确保数据发送到正确的客户机和服务器 认证用户和服务器的合法性,使...
什么是Socket,与SSL有什么联系?
qq_38477071的博客
08-19 1672
Socket中文意思是套接字,而套接字则是网络通信的基石,是支持TCP/IP协议的路通信的基本操作单元。我们可以将套接字看作不同主机间的进程进行双间通信的端点,它构成了单个主机内及整个网络间的编程界面。套接字存在于通信域中,通信域是为了处理一般的线程通过套接字通信而引进的一种抽象概念。套接字通常和同一个域中的套接字交换数据,各种进程使用这个相同的域互相之间用Internet协议簇来进行通信。 SSL全称是Secure Sockets Layer,即安全套接字协议,SSL利用数据加密技术来保障在Intern
安全套接字协议SSL
Angelo Lee's Blog
11-10 1653
一、安全套接字协议SSL简介<br />      安全套接字协议是用于服务器之上的一个加密系统,它可以确保在客户端和服务端之间传输的数据是安全和加密的。要是服务器和客户端使用SSL进行安全通信,服务器必须有:<br />      1、密钥对(Key pair),包含一个公钥和一个私钥,密钥对用来对信息进行加密和解密,以确保数据传输的安全。<br />      2、证书(Certificate),用来进行身份验证或者确认。证书可以是自签证书(为自己私有的Web网络创建的证书),也可以是颁发证书(认证
什么是Socket?什么是套接字?哪里用到了套接字Socket
yuanchangliang的博客
08-18 773
作为一个渣渣,我是真滴难以理解Socket套接字,最后我决定调整一下文论述顺序,先将哪里用到了套接字Socket吧 1.哪里用到了套接字Socket? 先来一段http原理的总结: http的实现原理其实就是数据在传输过程中的,基于TCP/IP 的通信协议,主要分为四步: ① 连接:客户端与服务端建立连接,写入scoket虚拟文件后就表示建立连接 ② 请求:通过TCP套接字,客户端向Web服务器发送一个文本的请求报文,一个请求报文由请求行、请求头部、空行和请求数据4部分组成 ③ 应答:Web服务.
使用sslsocket代替socket得原因_使用PHP Socket开发Yar TCP服务
weixin_39831902的博客
11-30 1220
由laruence 于2020年4月1日发布本文地址:https ://www.laruence.com/2020/04/01/5726.htmlYar支持HTTP和TCP俩种Transporter,HTTP的是基于CURL,PHP中的Yar就是走的HTTP Transporter,这个大家应该都不陌生,但是基于TCP的,可能大家会用的少一些。实际上,我6年前也写过一个C的Yar服务器框架,叫做G...
网络编程三:SSLSocket通信
oyy的博客
12-21 2739
SSLSocket通信
SSL安全套接字协议)工作原理最通俗解释!
Caesar12345的博客
11-03 1055
##SSL安全套接字协议)工作原理最通俗解释! 代名词: A:客户端 B:服务器 盒子B:服务器拥有的已打开的盒子,也就是B的公钥 盒子A:客户端拥有的已打开的盒子,也就是A的公钥 钥匙B:服务器打开已上锁的盒子B时的钥匙,也就是B的私钥 钥匙A:客户端打开已上锁的盒子A时的钥匙,也就是A的私钥 SSL基本原理概述:先用非对称加密方式加密密钥,再利用被加密的密钥进行相互通信。 通俗解释: step1:A要和B进行通信。A先向B发送hello报文,请求B给A已打开的盒子B(B的公钥)。
Unix网络编程第1卷第3版:套接字网络API详解
10. **网络安全**:涵盖了SSL/TLS等安全套接字,以及身份验证、加密和数据完整性保护。 这本书适合网络编程初学者以及有经验的开发者,无论你是想了解网络编程的基本概念,还是寻求解决复杂问题的方法,都能从中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值