SSL、TLS应用笔记

一、协议

https://www.rfc-editor.org/rfc/rfc5246

二、SSL/TLS 概述

在这里插入图片描述

Handshake协议:包括协商安全参数和密码套件、服务器身份认证(客户端身份认证可选)、密钥交换;

ChangeCipherSpec协议:一条消息表明握手协议已经完成;

Alert协议:对握手协议中一些异常的错误提醒,分为fatal和warning两个级别,fatal类型的错误会直接中断SSL链接,而warning级别的错误SSL链接仍可继续,只是会给出错误警告;

Record协议:包括对消息分段压缩、消息认证完整性保护加密等。

1、SSL协议概述

SSL协议组成:SSL记录协议+ SSL握手协议

SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装压缩加密基本功能支持

SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始,通讯双方进行身份认证协商加密算法交换加密密钥等。

2、TLS协议概述

TLS 记录协议:是一种分层协议,支持信息传输、将数据分段到可处理块、压缩数据、应用MAC 、加密以及传输结果等。对接收到的数据进行解密、校验、解压缩、重组等,然后将它们传送到高层客户机

TLS 握手协议:由三个子协议组构成,允许对等双方在记录层的安全参数上达成一致、自我认证、例示协商安全参数、互相报告出错条件。

三、SSL/TLS协议原理

https://blog.csdn.net/luo_boke/article/details/114220450

http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html

https://ruanyifeng.com/blog/2014/09/illustration-ssl.html

https://blog.csdn.net/qq_38289815/article/details/107591115

https://blog.csdn.net/dream_caoyun/article/details/123092637

https://www.cnblogs.com/jiangzhaowei/p/9341466.html

https://blog.csdn.net/qq_38289815/article/details/107591115

https://blog.csdn.net/mocas_wang/article/details/109476430

四、使用openssl实现TLS

1、参考

https://blog.csdn.net/guoke312/article/details/93846970

2、实现

https://www.openssl.net.cn/column/31.html

五、使用mbedtls实现TLS

1、参考

https://www.trustedfirmware.org/projects/mbed-tls/

六、使用LibreSSL实现TLS

1、参考

https://www.libressl.org/

七、国密SSL

1、参考

https://blog.csdn.net/weixin_42960194/article/details/128542383

https://www.gmssl.cn/gmssl/index.jsp

八、OpenVPN

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值