ssl是怎么实现安全的?

最新推荐文章于 2023-01-04 14:49:49 发布
最新推荐文章于 2023-01-04 14:49:49 发布
阅读量739 收藏 1
点赞数
分类专栏: 计算机网络
原文链接:https://www.nowcoder.com/discuss/409620?type=2
版权

ssl是怎么实现安全的?
答:
参考

首先, 服务器去找ca进行认证,获得证书。主要步骤如下:

  • 服务器发送自己得公钥和对应的服务器信息,域名等给ca服务器。

  • ca服务器对其选择一种hash算法,进行数据摘要

  • ca服务器将hash算法和生成的摘要(指纹)用ca服务器的密钥加密,生成签名。

  • 返回签名+信息(服务器的信息和ca服务器补充的一些签发者之类的信息)。这两个加起来就是证书了。

然后,浏览器验证证书,过程:

  • 在证书信息中找到签发者,浏览器从自己系统中由底到顶递归找出对应签发者的公钥;(找不到则认为是自签名的认证,有风险)

  • 对证书签名部分进行解密,获得hash算法(一个函数)和hash指纹(即摘要);(解密成功,也代表证书确实是对应机构颁发的)

  • 用hash算法对证书信息部分进行摘要,得到新的指纹,比较两个指纹,如果一致,则信息部分没有被修改。(因为信息部分是明文,极易被修改,所以要用签名验证)

  • 验证证书信息部分中的url,和浏览器要访问的url是否是同一个。是的话,可以信任

  • 对证书信息再次进行判断:是否吊销,是否过期,是否已经被记录为黑名单。

最后,浏览器和服务器之间建立https的过程:

答:

  • 首先是浏览器访问对应服务器,发送一个随机数1和自己支持的加密算法;

  • 服务器接收到访问,返回消息,随机数2和自己选择的加密算法;

  • 服务器再发送证书;

  • 客户端验证证书,过程参考上方;

  • 客户端验证成功,生成随机数3,将1,2,3组成密钥,用证书内的公钥加密发送给服务器;

  • 服务器对信息解密,获得对称密钥;

  • 客户端对要发送的信息,用(对称)加密算法加密(其中,加密的核心是三个随机数),同时对信息进行用非对称公钥签名;

  • 服务器用对称密钥解密,获得信息。同时用非对称私钥验证签名(签名过程参看1),查看是否密文有直接被人修改(就算不知道内部具体内容,也可以直接修改破坏信息)。

yyyzhhhhh
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL协议及WEB安全实现
07-04
SSL是一种安全传输协议,其全称是Securesocketlayer(安全套接层)。该协议最初由Netscape企业发展而来,现已成为网络上用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。...
基于SSL协议的电子商务支付系统的实现安全性研究
07-04
为了实现电子商务网上支付安全技术和电子商务参与方之间的充分结合及有效衔接,最大限度地确保电子商务支付便捷、有序、安全地进行,需要相应的网上支付安全协议对各方行为以及相关技术的使用加以规范,SSL协议就是当前...
SSL证书是如何保证网站安全
蔚可云的博客
11-01 796
浏览器在互联网中充当着十分重要的角色。浏览器是用户访问互联网的重要窗口,当用户访问网站时,都须通过浏览器指向正确的网站地址来完成。如果当遇到不安全的网站,浏览器向用户发出警告时,认为该站点存在安全隐患,用户就会对是否继续访问该网站做出考虑。因此浏览器在客户端安全具有相当大的影响力。它们会站在用户角度考虑,尽量保障用户的利益。因此,安全的连接意味着提升用户的网络安全性,创建更安全的互联网。因此很多企业与个人用户选择了安装证书这一安全措施。 SSL安全证书简单来讲HTTPS是一种加密传输、身份认证的网络通
[转载] HTTPS 是如何保证安全
weixin_30673611的博客
04-10 137
原文:http://heckpsi.com/archives/986 这篇短文对HTTPS的介绍非常容易理解, 推荐对https不了解的同学阅读, 作为入门材料 每当我们讨论到信息安全的时候,我们最长接触到的信息加密传输的方式莫过于 HTTPS 了,当我们浏览器地址栏闪现出绿色时,就代表着这个网站支持 HTTPS 的加密信息传输方式,并且你与它的连接确实被加密了。但是 HTT...
SSL如何使HTTPS安全
安全
01-27 513
HTTPS代表安全的超文本传输​​协议,它是HTTP的安全版本。它是用于在Web浏览器和网站之间交换数据的主要协议。由于HTTPS是安全版本,因此它在HTTP中添加了加密,以提高所交换数据的安全性。 让我们更深入地了解网络上数据的安全性。 HTTP概述 HTTP是万维网使用的基础协议,该协议定义了消息的格式和传输方式,以及Web服务器和浏览器应采取哪些措施来响应或请求各种命令。 例如,当您在浏览器中输入URL时,这实际上将HTTP命令发送到Web服务器,指示该URL获取并传输所请求的Web页面。
HTTPS协议--通过SSL协议实现安全保障的过程和原理
清菡的博客
05-18 899
目录一、HTTP协议的安全隐患二、HTTPS协议1.三个安全保障2.通过什么来实现安全保障的?3.通过SSL协议实现安全保障的过程和原理三、HTTPS协议的客户端和服务器的真实交互过程一、HTTP协议的安全隐患发送的数据都是明文的,没有经过加密的。中间可能有第三者窃听,截取数据包,自己进行伪装。伪装成客户端跟服务器进行交互。服务器没有机制来认证客户端的身份。客户端也没有任...
如何保障https网站SSL/TLS的安全性?
weixin_33933118的博客
04-23 225
01 前言 感谢大家对上一篇文章《一步一步开发SSL在线工具》的关注,发现除了工作,写代码,在掘金上分享内容也是一件很快乐的事情,这篇文章结合自己写SSLeye的部分功能,谈下自己对SSL安全的浅显看法,大佬绕路,勿喷^-^ 目前互联网中的https一般都是单向SSL认证,也有双向认证的;什么是单向、双向认证,不做冗余阐述,请自行度娘~ 本文主要从https网站搭建的过程来阐述其SS...
SSL.rar_ssl_安全
09-24
实现SSL编程,有利于更好的使用OpenSSL工具去编写更多的网络安全协议
CXF实现SSL安全验证
01-19
CXF实现SSL安全验证,实现https的WebService
ssl协议的实现与改进
05-31
为了人们在网络上的安全性,人们积极的提出解决办法,Netscape公司发布SSL协议,保障数据包在Internet传输的安全性。随着SSL的使用,暴露出了SSL存在的某些缺陷,比如容易遭受DOS攻击,握手时间较长,连接速度慢等。...
SSL原理和实现
厚积薄发
01-09 584
原理: 要想保证网络通信的安全,我们第一反应就是给传输的数据加密,这也是现行安全传输通用的模式。但在传统加密方式(单密钥,对称加密)下,密钥不可避免的要被传送于网络节点之间,(除非是写死到各个节点中,不过那样就没有任何灵活性和普适性),在一定强度的网络攻击下,这种加密方式是很脆弱的。 SSL 的出现解决了这个难题,理解SSL 的关键是理解非对称加密的含义。 在对称加密的情况下,源数据A,通...
SSL是如何保证传输数据的安全性的
weixin_34268579的博客
05-27 1876
为什么80%的码农都做不了架构师?>>> ...
HTTPS和SSL/TLS协议是如何保证数据传输的安全性的
Amdy_amdy的博客
03-24 930
链接地址:https://blog.csdn.net/webber888/article/details/81071820 基于上篇提到的问题(Android5.0以下手机通过https请求服务器报SSLException异常的原因及解决方案) 事后我又深入的研究了下SSL/TLS协议。然后这篇就介绍一下HTTPS和SSL/TLS协议是如何保证数据传输的安全性的。 咱们通常所说的 HTTP...
SSL证书及HTTPS协议如何保护网站安全
安信SSL证书
02-22 300
如果一个网站不能保证自己网站网页的安全,就不能得到用户的信赖。企业网站保护用户隐私信息的方式有很多,其中给网站安装SSL证书是提升网站安全性最有效方法之一。那么SSL证书和 HTTPS协议都是怎么保护网络安全呢? SSL指的是安全套接字层——一种通过加密和身份验证在网络浏览器和服务器之间传输数据时添加密钥的小型数据文件。要为商业或专业网站配置SSL加密,站点所有者必须获得SSL证书,该证书充当向用户宣布网站已由第三方认证机构验证和认证的标记。SSL的一个更安全的选择是TLS(传输层安全性),站点所有者还可
HTTPS是如何保证安全的?
搬砖的少年
03-20 605
为什么需要HTTPS? 简单的答案就是http不是安全的协议。 如何保证HTTP的安全性? 机密性 对数据保密,只能被可信的人访问,其他人不可见。 完整性 内容不可被第三者修改 身份认证 第三方认真机构证明 不可否认 不能否认发生过的事 HTTPS中的S 如图: SSL/TLS SSL安全套接层(Secure Socket Layer),处于OSI模型中的第...
关于SSL登陆的实现
漓筝轩
08-09 1696
主程序如下:public static void main(String strArgv[])        throws Exception    {        X509TrustManager xtm = new MyTrustManager();        TrustManager mytm[] =            {xtm};        SSLContext ctx
什么是SSL协议 SSL协议的实现方式
hdxx2022的博客
01-04 447
由于SSL技术已建立到了所有主要的浏览器和WEB服务器程序当中,因此,仅需安装数字证书,或服务器证书就可以激活服务器功能了。在此之后应用层协议所传送的数据都会被加密,从而保证我们在互联网上通信的安全。当一个SSL客户机和服务器第一次开始通信时,它们在一个协议版本上达成一致,选择加密算法,选择相互认证,并使用公钥技术来生成共享密钥。a. 客户机生成一个随机数,并使用服务器的公钥(从服务器的证书中获得)对它加密,然后发送到服务器上。步骤1:SSL客户机连接到SSL服务器,并要求服务器验证它自身的身份。
SSL工作原理
weixin_33720956的博客
06-18 280
关键词:SSL,PKI,MAC 挑    希望:SSL使用数据加密、身份验证和消息完整性验证机制,基于TCP和其他的应用层协议提供可靠的连接安全保障。本文介绍了SSL后台、安全机制、工作过程和典型网络应用。 缩略语: 缩略语 英文全名 中文解释 AES Advanced Encryption Standard...
https是如何保证安全的?
jerryJavaCoding的博客
08-01 390
总所周知,http是明文传输的,也就是你在发往目标服务器的过程中,中间路径下的所有的计算机都能抓取到ip数据包。中间服务器作为路由中转,数据流只会到达网络层,但是因为是明文传输,所以可以看到ip数据包上面携带的http明文。 https之所以安全,是因为使用了tls、ssl协议(下文所有安全协议都以tls讲述)。同样是建立在http的基础上的,对于http协议的应用程序开发者,其实是透明的,因为...
SSL协议是如何实现安全通信的?主要保护哪部分安全
最新发布
05-30
它主要通过以下方式实现安全通信: 1. 握手协议:客户端和服务器之间进行握手,协商出一种加密算法和密钥长度,然后生成一个随机数作为对称密钥的一部分,用于后续数据的加密和解密。 2. 加密数据:客户端和服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值