Https,SSL,TLS三者之间的联系和区别,apache-TLS,

最新推荐文章于 2023-01-11 12:05:20 发布
最新推荐文章于 2023-01-11 12:05:20 发布
阅读量365 收藏
点赞数
文章标签: web
原文链接:https://www.jianshu.com/p/90284ee0dc7e
版权

SSL:secure socket layer 安全套接字层,基于https下的一个协议加密

https:http+SSL/TCP的简称

SSL3.0版本时,IETF互联网工程任务组对其进行标准化,并添加了少数机制,

并更名为TLS1.0 transport layer security

SSL1>SSL2>SSL3[常用]

TSL1>TSL1.1>TSL1.2

 

【中间人攻击】

"短链接"和“长连接”,header:[Connection,close]====header[Keep-Aliver]

 

servlet各版本:servlet2.5-servlet3-servlet4

 

keystore:保存key密钥和certificate证书

keytool: java 平台可以生成JKS,其它的PKCS11和PKCS12可由 via openssl  and microsoft's key-manager manipulate

名与姓必须是访问的域名或者IP

密码pwd:changeit

sha256withRSA

一、单向

1\生成服务器证书库及密钥,keytool -genkey -v -alias mykeystore【别名】 -keyalg RSA -keystore server.keystore【文件名】  -validity 36500   保存在当前用户目录下

2\查看证书库keytool -list -v -keystore server.keystore

3\ 导出公钥证书 用于浏览器安装keytool -export -alias mykeystore -keystore server.keystore -rfc -file client.cer

cer格式文件可以导入浏览器中。为让客户端认证服务器证书,故让服务器证书导出一个单独的cer文件提供给客户端

此文件为公钥证书,可以双击安装

二、双向认证https://www.jianshu.com/p/90284ee0dc7e

生成服务器证书:

keytool -genkey -v -alias tomcat -keyalg RSA -keystore G:\tomcat.keystore -validity 36500

添加客户端证书,也就是为浏览器生成证书,以便服务器能够认证它。

keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore mykey.p12

1、因不能直接将pkcs12格式证书导入,必须先把客户端正式导出一个单独的cef文件

keytool -export -alias mykey -keystore G:\mykey.p12 -storetype PKCS12 -storepass 123456 -rfc -file G:\mykey.cer

2、再将此文件导入服务器的证书库,添加一个信任证书命令如下

keytool -import -v -file G:\mykey.cer -keystore G:\tomcat.keystore

3、验证服务器证书库,看到2个证书

keytool -list -keystore G:\tomcat.keystore

 

客户端认证服务器,也就为单向认证

keytool -keystore G:\tomcat.keystore -export -alias tomcat -file G:\tomcat.cer

RusselBaker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
https通信原理 及 传统https加密(用RSA算法)和 TSL1.2区别
HZ___ZH的博客
01-31 1912
1.什么是https HTTP的特性是明文传输(指不加密),因此在传输的每一个环节,数据都有可能被第三方窃取或者篡改,具体来说,HTTP 数据经过 TCP 层,然后经过WIFI路由器、运营商和目标服务器,这些环节中都可能被中间人拿到数据并进行篡改,也就是我们常说的中间人攻击。 HTTPS并不是一个新的协议.只是http通信接口部分用SSLTLS协议代替而已。通常,http直接和tcp通信。当使用ssL时,演变成先和SSL通信再有SSL和和tcp通信了。简言之,https就是身披SSL这层外壳的htt
HTTPSSSLTLS三者之间联系区别
kf305的博客
03-09 359
SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范! 起初是因为HTTP在传输数据时使用的是明文...
windows系统IIS服务器微信小程序、SSL证书、开启服务器TSL1.0、TSL1.1、TSL1.2服务
小龙的博客
04-12 2万+
看到这个标题的你一定很无语,“这什么跟什么嘛。”,其实这是我这几天折腾微信小程序给我们公司网站安装ssl证书遇到的各种问题,好的来我们进入正题: 由于小程序的接口要求https协议,我们需要先申请一个SSL证书。我知道的有赛门铁克、腾讯云有免费的ssl证书。(我是用的腾讯的)腾讯的免费有效期是一年,赛门铁克不知道,到期了自己看着办。好像新浪云也有免费的。(中国人就是喜欢免费的东西,嘿嘿)。 申
SSL3、TLS1.0、TSL1.1、TLS1.2、TLS 1.3协议版本间的差异
SSL加密技术
11-20 2万+
下面主要为大家介绍SSLTLS协议的各版本之间的差异。自SSL3以来,协议核心并没有大幅改变。TLS1.0为了迎合使用另一个名称进行了有限的改变,发布TLS1.1的首要目标是为了解决几个安全性问题。TLS1.2引了已验证加密,清理了散列,另外去掉了协议中的硬编码基元。TLS1.3是目前最新协议,有望成为有史以来最安全版本。 1、SSL3 SSL3于1995年末发布,为了弥补先前协议版本的诸多弱点,SSL3从头开始设计了一套协议,并一直沿用到了最新版本的TLS。 2、TLS1.0 TLS1.0于19
SSL和TSL?
weixin_43200943的博客
12-13 730
SSL是Netscape公司所提出的安全保密协议,SSL运行在TCP/IP层之上、应用层之下,为应用程序提供加密数据通道,它采用了RC4、MD5以及RSA等加密算法,使用40 位的密钥,适用于商业信息的加密。同时,Netscape公司相应开发了HTTPS协议并内置于其浏览器中,HTTPS实际上就是HTTP over SSL,它使用默认端口443,而不是像HTTP那样使用端口80来和TCP/IP进行通信。HTTPS协议使用SSL在发送方把原始数据进行加密,然后在接受方进行解密,加密和解密需要发...
TLSSSL有什么区别
jiamisoft的博客
06-22 9555
之前的文章中,我们谈及了SSL,今天我们就来聊一聊它的“孪生兄弟”——TLS。图片来源于网络说起TLS,就不得不提起SSL,它们就像“孪生兄弟”,一样但又不完全一样。
ssl-baseline:DevSec SSLTLS基准-InSpec配置文件
05-13
此合规性配置文件通过强制执行强壮的TLS配置,演示了InSpec的的使用。 测试基于 独立使用 需要 1.21.0或更高版本才能执行: $ git clone https://github.com/dev-sec/ssl-baseline $ inspec exec ssl-baseline 您...
s2n-tls:s2n:TLSSSL协议的实现
02-23
s2n是TLS / SSL协议的C99实现,旨在简单,小巧,快速并且以安全性为优先。 它是根据Apache License 2.0发布并获得许可的。 Ubuntu快速入门 GitHub上的Fork s2n 在Ubuntu上运行以下命令。 git clone ...
apache-tomcat-9.0.27-apache-tomcat-10.0.27.zip
10-21
这个压缩包“apache-tomcat-9.0.27-apache-tomcat-10.0.27.zip”包含了Apache Tomcat的两个不同版本,即9.0.27和10.0.27,这两个版本之间存在显著的区别和改进。 首先,Apache Tomcat 9.0.27是9.x系列的一个稳定...
TSL 协议1.2版本
09-10
TSL协议的英文版,详细介绍了TSL协议的所有内容
apache-tomcat-9.0.54-deployer.tar.gz
10-15
Apache Tomcat是一款开源的Java应用服务器,主要用于运行Servlet和JSP应用。Tomcat是Apache软件基金会Jakarta项目的一部分,它遵循Java EE规范,提供了一个轻量级、高性能的Web应用服务器解决方案。`apache-tomcat-...
apache-tomcat-10.0.12.tar.gz
10-15
7. **安全性**:Tomcat的安全性是至关重要的,应配置SSL/TLS以加密通信,限制远程管理接口的访问,并定期更新到最新安全补丁以防止已知漏洞的攻击。 8. **应用部署**:`.war`文件是Java Web应用程序的标准打包格式...
一篇文章看明白 HTTP,HTTPSSSL/TLS 之间的关系
热门推荐
jeanboy
07-31 3万+
HTTP,HTTPSSSL/TSL 概述 什么是 HTTP ? 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的 WWW 文件都必须遵守这个标准。【摘自百度百科】 伴随着计算机网络和浏览器的诞生,HTTP1.0 也随之而来,处于计算机网络中的应用层,HTTP 是建立在 TCP 协议之上,所以 HTTP ...
SSLTLS到底有何区别,一见分晓
yygr的博客
01-11 256
SSL更新到3.0时,IETF对SSL3.0进行了标准化,并添加了少数机制,标准化后的IETF更名为TLS1.0(Transport Layer Security 安全传输层协议),可以说TLS就是SSL的新版本3.1。TLS使用了RFC-2104定义的HMAC算法,SSL3.0使用了类似的算法,虽然安全程度一样,但具体算法不一样,填充字节和秘钥之间采用的是连接运算,而HMAC采用的是异或运算。TLS的记录格式与SSL一样,但版本号不同,TLS的版本使用的是SSL 3.1。TLS有更严密的警报。
SSL/TLS、IPSec简介
weixin_43255133的博客
11-04 3825
SSL/TLS SSL/TSL定义 SSL(Secure Socket Layer,安全套接层),是为网络通信提供安全及数据完整性的一种安全协议。 TSL(Transport Layer Security,传输层安全),是以SSL为基础的升级版。 SSL/TSL目的 HTTP的安全风险 窃听风险,第三方可以获取通信内容。 篡改风险,第三方可以修改通信内容。 冒充风险,第三方可以冒充他人身份进行通...
apache添加对 tls 1.2的支持
烂笔头
03-28 1万+
查考:http://askubuntu.com/questions/643037/how-to-enable-tls-1-2-in-apache 使web服务器支持TLS1.2需要的服务器运行环境: apache对应版本应>=2.2.23; OpenSSL对应版本应>= 1.0.1 查看apache版本 [root@localhost 桌面]# httpd -v Server vers...
apache 反向代理和tsl支持tsl1.2以下版本
Stationery的博客
06-08 3643
最近公司的微信小程序项目要求用java写,而我们的ssl服务证书是绑定在apache 上需要做反向代理 1、打开Apache的配置文件httpd.conf,找到下面的内容,将注释去掉,以启动代理模块  LoadModule proxy_module modules/mod_proxy.so   LoadModule proxy_http_module modules/mod_proxy_ht
《传感器及应用》课程试题(A卷).doc
最新发布
07-16
传感器
apache服务器配置tls_关于apache 开启 ssl https 支持 TLS1.2 的些事
06-09
3. 配置 SSL/TLS 加密协议:在 Apache 配置文件中指定要使用的 SSL/TLS 协议版本和加密套件。 要启用 TLS 1.2,需要将 Apache 配置文件中的 SSLProtocol 指令设置为“TLSv1.2”,如下所示: ``` SSLProtocol TLSv...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值