浅析HTTPS——SSL/TLS协议

最新推荐文章于 2024-04-25 23:05:44 发布
最新推荐文章于 2024-04-25 23:05:44 发布
阅读量227 收藏
点赞数
分类专栏: 网络编程
原文链接:http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html
版权

SSL/TLS的历史

在了解SSL的历史时,有必要提一下Mozilla
Foundation。说到Mozilla,首先我们想到的是他们著名的浏览器Firefox。根据各种消息来源来看,Firefox是继Chrome和Safari之后最受欢迎的浏览器。但Firefox杰出的前身是Netscape,在90年代它是互联网用户中最受欢迎的浏览器。
1994年,Netscape为Netscape
Navigator浏览器研发了SSL。其作用主要是为了防止中间人攻击。后来,随着互联网可访问性的增加,银行开始利用互联网进行交易。当时安全性是一个很重要的问题,IETF
(互联网工程任务组),也就是一群标准化互联网协议的人,他们研发属于自己的协议版本来标准化SSL,这是在1999年,现在该协议被称为TLS(传输层安全性),它的最新版本是TLS
1.3。

SSL协议的握手过程

SSL握手时使用非对称加密传输密钥,之后使用该密钥进行对称加密通讯。 假定客户端叫做爱丽丝,服务器叫做鲍勃,握手阶段分成五步。

第一步,爱丽丝给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法。

第二步,鲍勃确认双方使用的加密方法,并给出数字证书、以及一个服务器生成的随机数(Server random)。

第三步,爱丽丝确认数字证书有效,然后生成一个新的随机数(Premaster secret),并使用数字证书中的公钥,加密这个随机数,发给鲍勃。

第四步,鲍勃使用自己的私钥,获取爱丽丝发来的随机数(即Premaster secret)。

第五步,爱丽丝和鲍勃根据约定的加密方法,使用前面的三个随机数,生成"对话密钥"(session key),用来加密接下来的整个对话过程。

在这里插入图片描述
上图显示的是使用RSA对密钥交换(握手)过程进行加密,还有比较常用的是Diffie-Hellman密钥交换算法(这里不对加密算法做具体介绍)。
在这里插入图片描述

在这里插入图片描述

Session ID

握手阶段用来建立SSL连接。如果出于某种原因,对话中断,就需要重新握手。

这时有两种方法可以恢复原来的session:一种叫做session ID,另一种叫做session ticket。

session ID的思想很简单,就是每一次对话都有一个编号(session ID)。如果对话中断,下次重连的时候,只要客户端给出这个编号,且服务器有这个编号的记录,双方就可以重新使用已有的"对话密钥",而不必重新生成一把。

Session ID保存在浏览器的cookie中,大多数网页的自动登录便是由此实现的。
在这里插入图片描述

SAMCYC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文读懂 HTTPSHTTPS握手与TLS证书链校验
bjxiaxueliang的CODING技术小馆
06-23 1856
HTTPS协议详解 从事移动互联网软件开发的小伙伴肯定了解:自Android 9.0开始,应用程序的网络请求默认使用https;基本是同期苹果IOS在应用网络请求方面,也强制使用https禁止http。 这一期间如果你去面试,不了解Https的握手过程,都不好意思讲工资。 本人一个普通程序员,项目期间工期紧张,并未抽出时间详细了解Https网络请求过程中TLS握手过程,因此这件事一直在我的待办记录中… 这篇文章以Wireshark抓包,详细了解Https请求中TLS的握手过程 与 客户端证书校验过程。 H
传输层的安全协议——SSL/TLS,及HTTPS的工作原理
Neonline254的博客
11-09 7725
SSL/TLS协议是当今最流行的Web安全协议,它实现了两个应用进程之间的安全传输。 本文较为详细地介绍了TLSHTTPS的工作原理,并简单介绍了其中涉及的计算机网络和密码学知识。
详解 HTTPSTLSSSL、HTTP区别和关系
chan70707的专栏
10-03 4万+
  一、什么是HTTPSTLSSSL HTTPS,也称作HTTP over TLSTLS的前身是SSLTLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系。 二、HTTP和HTTPS协议的区别 1、HTTPS协议需要到证书颁发机构(Certificate Au...
ssl接收到一个超出最大准许长度的记录_SSLTLS的区别和介绍
weixin_34434843的博客
01-19 1836
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议SSL握手协议TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。该...
深入理解 TLSHTTPS
afterlife_union的博客
03-31 465
理解TLSHTTPS
SSLTLSHTTPS简单介绍
zisuiii的博客
05-05 1436
最近在学习计算机网络,整理一下笔记方便自己复习的同时也能分享给大家 有任何错误欢迎告知,感谢斧正。邮箱: zisui945@gmail.com 1.SSL/TLS协议简介: TLS (Transport Layer Security)过去被称为SSL(Secure Sockets Layer)。 SSL协议发布到3.1版本时,重新起了个名字叫TLS(1.0版本)。 在实际的应用中SSLTLS是一样的。 SSL是一种安全协议,运行于TCP/IP层之上,使用户安全的加密数据和认证服务器/供..
HTTPS报文分组来分析TLS/SSL协议
大力海棠的博客
04-20 982
追踪TCP流 TLS/SSL建立在应用层和传输层TCP之间,将到达TCP前的数据都进行加密处理,前面做了那么多的工作,握手密钥协商,数字签名防抵赖等,都是为了保证数据的完整性和机密性。HTTP结合TLS/SSL协议就是HTTPS,如果HTTP消息不交由TLS/SSL协议,一旦流量被截获了,最大的问题就是隐私泄露, 如果我们在一个没有部署HTTPS的网站上登陆我们的信息,以HTTP流量方式进行发送...
HTTP与SSL协议
qq_43573722的博客
02-19 2543
一、HTTP协议简要分析 ** 1、概念解析 ** 1.)什么是超文本?(HyperText) 超文本是包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接,形成网状(Web),因此又被称为网页(Web Page)。这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。 2.)什么是URL?: 能唯一地标识万维网中的某一个文档。URL由协议、主机...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
03-22
**IISCrypto:SSL/TLS协议安全配置工具** IISCrypto 是一款专为Windows服务器(如Windows 2008、2012、2016)设计的实用工具,用于解决SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议的安全...
.net中为 SSL/TLS 安全通道建立信任关系
09-14
SSL/TLS 协议由两部分组成:TLS 记录协议TLS 握手协议TLS 记录协议负责加密和解密数据,而 TLS 握手协议负责身份验证和密钥交换。 SSL/TLS 信任关系 在 .NET 中,需要建立 SSL/TLS 安全通道的信任关系,以...
SSL/TLS 双向认证(一) -- SSL/TLS工作原理
u011489186的博客
06-01 552
了解SSL/TLS相关知识介绍
TLSHTTPS
李泽文的博客
03-29 1万+
1 概述TLS 是进行 HTTPS 连接的重要环节,通过了 TLS 层进行协商,后续的 HTTP 请求就可以使用协商好的对称密钥进行加密SSL 是 Netscape 开发的专门用来保护 Web 通讯,目前版本为 3.0。TLS 是 IETF 制定的新协议,建立在 SSL 3.0 之上。所以 TLS 1.0 可以认为是 SSL 3.1TLS(Transport Layer Security Prot...
网络协议深度解析:SSLTLS、HTTP和 DNS(C/C++代码实现)
最新发布
chen1415886044的博客
04-25 1428
SSL(安全套接层)和TLS(传输层安全)是用于在互联网通信中提供安全和数据完整性的协议。它们位于传输层之上,确保数据在传输过程中被加密,以防止未经授权的访问和篡改。 HTTP(超文本传输协议)是一种应用层协议,用于在互联网上传输网页和其他资源。它定义了客户端和服务器之间的通信规则,确保网页内容能够正确地传输和显示。 DNS(域名系统)是一种将人类可读的域名转换为机器可读的IP地址的系统。它位于应用层和传输层之间,当用户在浏览器中输入一个域名时,DNS会将其解析为对应的IP地址,以便计算机能够找到并连接
【计算机网络知识】TLS/SSL的工作原理和HTTPS的优缺点
weixin_44337386的博客
07-19 1670
本系列主要整理计算机网络知识。本节介绍TLS/SSL的工作原理和HTTPS的优缺点。
如何解决SSL/TLS握手过程中失败的错误?
流风回雪的博客
02-17 3万+
How to fix the SSL/TLS Handshake Failed error Fixes for the SSL/TLS Handshake Failed error for both internet users and site owners It’s time for another technical article, today we’re going to di...
HTTPS协议TLS协议
qq_43589852的博客
11-21 4019
HTTPS协议介绍 HTTPS作为一种安全的HTTP数据传输协议,被广泛应用于万维网上信息的通信。目前绝大部分网站都采用HTTPS协议进行传输信息。 HTTPS协议TLS协议 HTTP协议主要用于服务端与客户端,即C/S模式架构的系统传输超文本传输协议。 HTTP协议数据处理速度快,但缺点是通信过程使用明文传输client请求和server响应的报文。因此存在信息窃听、信息篡改和信息劫持的风险。因此诞生出了HTTPS协议HTTPS基于HTTP协议HTTPS的安全基础是SSL/TLSTLS 是介
SSL/TLS 双向认证(一) -- SSL/TLS 工作原理
热门推荐
ustccw
08-04 11万+
本文部分参考: https://www.wosign.com/faq/faq2016-0309-03.htm https://www.wosign.com/faq/faq2016-0309-04.htm http://blog.csdn.net/hherima/article/details/52469674 一: SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL是安全套...
部署HTTPSSSL/TLS与PKI的实战指南
"HTTPS权威指南——在服务器和WEB应用上部署SSL TLS和PKL 英文版" 本资源是一本由Ivan Ristić编写的英文书籍《Bulletproof SSL and TLS》,专注于理解和部署SSL/TLS以及公钥基础设施(PKI),以确保服务器和Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值