SSL简介(定义、功能、原理、优点、缺点)

最新推荐文章于 2025-03-13 20:26:27 发布
最新推荐文章于 2025-03-13 20:26:27 发布
阅读量5.6k 收藏 5
点赞数 3
文章标签: ssl 安全 网络安全 信息安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GDUT_xin/article/details/109307587
版权

定位

它是Netscape公司提出的基于WEB应用的安全套接层协议,它指定了一种在应用程序协议和TCPflP协议间提供数据安全性分层的机制,但常用于安全WEB应用的HTTP协议。

功能

SSL为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。是一种安全服务

原理

机制:

SSL采用RsA、DES,3DES等、密码体制以及MD系列HASH函数、Diffie-Hellman密钥交换算法。
  
具体实现:

客户机向服务器发送SSL版本号和选定的加密算法;服务器回应相同信息外还回送一个含RSA公钥的数字证书;客户机检查收到的证书足否在可信任CA列表中,若在就用对应CA的公钥对证书解密获取服务器公钥,若不在,则断开连接终止会话。

对称密钥交换:

客户机随机产生一个DES会话密钥,并用服务器公钥加密后再传给服务器,服务器用私钥解密出会话密钥后发回一个确认报文,以后双方就用会话密钥对传送的报交加密。

优点

  • SSL设置简单成本低,无须在自己的电脑L安装专门软件,只要浏览器支持即可

  • 通信前就已完成加密算法,此后所有数据都会被加密,从而保证通信的安全性。

缺点

  • 除了传输过程外不能提供任何安全保证
  • 不能提供交易的不可否认性
  • 客户认证是可选的,所以无法保证购买者就是该信用卡合法拥有者
  • SSL不是专为信用卡交易而设计,在多方参与的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系。
云计算系统的底层架构及其组件的功能、结构及其工作原理 Understanding the Architecture of Cloud Infrastructure
AI天才研究院
09-17 2697
云计算是一个新兴的计算方式,它利用分布式计算资源、网络、存储等基础设施的优势,通过云平台提供的一系列服务实现对数据的存储、计算和分析,从而实现经济高效、弹性伸缩、高可靠等特性。云计算的架构和组件之间存在复杂的联系,理解其架构、运行原理对于云计算系统的运维、管理、开发等工作都有着重要意义。本文试图探讨云计算系统的底层架构及其组件,通过对这些组件的功能、结构及其工作原理进行全面阐述,期望能够帮助读者了解云计算架构的演进过程,掌握当前云计算系统的设计思路、关键技术和优化方向,并有助于改善和提升云计算的整体性能。
How SSL Certificate Connection Works in Nginx Configuration
AI天才研究院
08-03 842
对于Web开发者来说,SSL(Secure Sockets Layer,安全套接层)证书是一种经过认证的数字证书,可以确保网站提供的服务是加密且安全的。一般情况下,当用户打开访问网站时,浏览器会首先检查网站的域名是否与服务器的域名匹配,如果不匹配则提示警告信息,用户确认后才可继续访问;若域名与服务器名匹配,则浏览器会向服务器发出请求,通过建立连接、发送握手协议并进行证书验证,确认双方身份后,就可以传输数据。
ssl介绍
02-28
ssl介绍,如何运用,ssl涵数库如何调用,ssl协议详细介绍,通俗易懂。
SSL简介
guwh
05-08 205
在网络上,信息在由源主机到达目的主机的传输过程中会经过其他计算机。一般情况下,中间的计算机不会监听路过的信息。但在访问网上银行或者进行信用卡交易时,网络上的信息有可能被非法分子监听,从而导致个人隐私的泄露。由于Internet和Internet体系结构存在一些安全漏洞,总会有某些人能够截获并替换用户发出的原始信息。随着电子商务的不断发展,人们对信息安全的要求也越来越高,于是Netscape公司提出...
SSL证书:网络安全的“守护盾”
最新发布
2501_91058450的博客
03-13 856
这些CA具有良好的声誉和严格的安全标准,能够提供高质量的SSL证书。安装EV证书的网站在浏览器地址栏会显示绿色的企业名称,这种明显的标识能够显著提升用户对网站的信任度,通常用于金融机构、电子商务平台等对安全性要求极高的网站。当用户访问一个安装了SSL证书的网站时,浏览器会与服务器进行一系列的交互,验证证书的有效性,并通过公钥加密数据,服务器再使用私钥进行解密,从而实现安全的数据传输。随着技术的进步,自动化工具将能够自动检测证书的有效性、自动更新证书,并对证书进行集中管理,提高证书管理的效率和安全性。
ssl
albert的专栏
11-19 721
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 目 录 1简介 2提供服务 3支持服务器类型 4工作流程 5https介绍
SSL介绍
sdd220的博客
10-23 2075
安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。  SSL是Netscape于1994年开发的,后来成为了世界上最著名的web安全机制,所有主要的浏览器都支持SSL协议。  目前有三个版本:2、3、3.1,最常用的是第3版,是1995年发布的。  SSL协议的三个特性  ① 保密:在握手协议中定义
HTTPS原理——SSL 与数字证书
chwensrong的博客
08-10 706
SSL 与数字证书》目录第一章 为什么网络是不安全的第二章 信息安全的基本概念第一节 安全定义第二节 认证与授权第三章 加密与算法第一节 散列(Hash)第二节 对称加密(Symmetric Cryptography)第三节 非对称加密(Asymmetric Cryptography)第四节 数字签名(Digital Signature)第四章 数字证书第一节 数字证书的构成第二节 如何验证数字证书?第三节 数字证书的级联(Certificate Chain)第五章 SSL的基本原理
Base64加密算法的原理以及SSL和TLS的区别
马一凡的博客
08-15 778
Base64加密算法的原理 Base64的加密原理: 利用Base64算法把字节数组转为字符串的这个过程称为编码,把字符串转为字节数组的的过程称为解码。编码的过程以三个字节为单位进行转化,总共有24位,分为4个部分,每个部分有6位。6位的二进制可以表示64种可见的字符(可打印)。因此,把6位的二进制高位补两个0就可以得到8位的字节,这个字节可以表示64种可打印的字符。为什么要采用这64种可打印字节...
深入理解VPN技术:原理、应用场景与优缺点分析
kiingking的博客
07-13 1176
VPN(Virtual Private Network,虚拟专用网络)是一种网络技术,它允许在公共网络(如互联网)上创建安全的、加密的连接,以模拟私人网络的环境。这种连接被称为“隧道”,因为它在公共网络上传输数据时对其进行封装和加密,使得数据对第三方不可见。
SSL(Secure Sockets Layer 安全套接层)
industry2018的博客
04-07 2665
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据...
SSL协议的主要功能
jianqu6506的博客
12-22 2523
机密性:加密处理,加密数据以防止数据中途被窃取; 完整性:维护数据的完整性,确保数据在传输过程中不被改变; 认证性:实体认证服务,认证客户端(可选)和服务器,确保数据发送到正确的客户端(可选)和服务器。 ...
ssl简介
天行健的专栏
08-31 1357
 实现了SSL的软件不多,但都蛮优秀的。首先,netscape自己提出来的概念,当然自己会实现一套了。netscape的技术蛮优秀的,不过我没用过他们的ssl-toolkit.甚至连名字都没搞清楚。     1995年,eric.young开始开发openssl, 那时候叫ssleay.一直到现在,openssl还在不停的修改和新版本的发行之中。openssl真够大的,我真佩服eric的水
【计算机网络】SSL 简介
weixin_44211968的博客
05-09 1493
本文简单减少了SSL协议的一些基本知识
SSL协议的概述(二)
涂睿的专栏
01-17 2520
 二、SSL记录协议 SSL在记录协议为SSL连接提供两种服务:机密性和报文完整性。SSL协议中,所有的传输数据都被封装在记录中。记录是由记录头和长度不为0的记录数据组成的。所有的SSL通信都使用SSL记录层,记录协议封装上层的握手协议、警告协议、改变密码格式协议和应用数据协议。SSL记录协议包括了记录头和记录数据格式的规定。SSL主要的操作见图图13.3 SS
SSL简单介绍
cnyygydsk的博客
11-17 3332
这篇是最近看SSLHTTPS的一个简单性总结,其中内容大部分都是参考网络上的内容,自己归纳整理了下。 SSL介绍 HTTPS介绍 HTTP请求数据工作流程: l  用户在浏览器中输入网址,并告诉浏览器自己需要那些东西; l  浏览器解析网址,并将用户需要的东西记录成一张清单; l  浏览器发送信息给服务器,并附上清单,告诉服务器自己需要那些信息; l  服
SSL技术原理
热门推荐
曹世宏的博客
08-25 2万+
SSL详解 建议直接看这:https://cshihong.github.io/2019/05/11/SSL-VPN%E6%8A%80%E6%9C%AF%E5%8E%9F%E7%90%86/ SSL [虚拟专用网络]的技术主要用到了SSL技术。有关SSL具体技术,可以参考: SSL/TLS协议详解 SSL [虚拟专用网络]简介 SSL [虚拟专用网络]是以SSL协议为安全基础的[虚拟专用网络]远程接入技术,移动办公人员(在SSL [虚拟专用网络]中被称为远程用户)使用SSL [虚拟专用网络]可以安全
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值