TSL/SSL协议

最新推荐文章于 2024-02-08 09:01:53 发布
最新推荐文章于 2024-02-08 09:01:53 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: 计算机网络
                                          TSL/SSL协议

         NetScape最开始提出了SSL( secure sockets layer  安全套接层)。ssl作为安全协议,是在传输层对网络进行加密。 七层(物理- 数据链路 - 网络 -传输 - 会话 -表示 -应用) 数据在应用层之前就已经完成了加密解密过程。 后来IETE将其标准化,称其为TLS(transport layer security 安全传输层协议)
TSL/SSL 是一个公钥/私钥的非对称结构,客户端和服务端都保存了自己的私钥和 对面的公钥,发送数据的时候会用对面的公钥加密,对面收到数据之后 会用自己的私钥来解密。

        但是存在一个问题,在客户端和服务端交换公钥的过程中,有可能有中间人伪造角色,将两者的公钥获取到了,这样就可以伪造数据传送,会将伪造的站点响应给用户。这时候TLS/SSL引入了是数字证书。
数字证书中包含了: 
                             服务器的名称
                             主机名
                             服务器的公钥
                             签名颁发机构的名称
                             来自签名颁发机构的签名。
维基百科上面关于证书的解释:
        证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前,证书的格式和验证方法普遍遵循 X.509  国际标准。
        在建立连接前,会通过证书中的签名确认收到公钥是来自目标服务器的,从而产生信任关系。

        但是又存在一个问题 ,证书怎么来呢,则需要第三方机构,CA(Certificate Authority,数字证书认证中心),它的作用就是给我们的站点颁发证书.如何得到签名证书呢????
         服务端先要通过自己的私钥生成CSR(certificate athourity request)证书签名请求文件,然后CA会根据这个文件颁发属于该服务器的签名证书。CA根据自己的 也就是数字证书认证中心的私钥 和 申请数字证书机构的公钥 和一些信息加密,生成数字证书.[摘自ruanyf博客]
 客户端在发起安全连接的时候,会先去获取服务端的证书,并通过CA证书验证服务器,因为证书里面包含了服务器的公钥信息.


                朴灵:深入浅出nodeJS
               If you are goods at English .u can read this : http://www.youdzone.com/signature.html
K3v
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TSL初步了解
yangyang的专栏
10-30 6055
1.概述 TSL(Transport Layer Security)安全传输层协议 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。 TSL由两层组成:TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。 由于在TCP、UDP等方式传输数据时,数据包有可能被其他人截获,并解析出信息,这就给信息安全带来了很大的挑战。最初的SSL协议被...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
SSL与TLS的区别以及介绍
聪明的狐狸
01-14 2922
SSL与TLS的区别以及介绍       SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议SSL握手协议。   TLS:(Transport Layer Secur
TSL 传输层安全性协议
ScorpC的博客
05-08 4240
一. 介绍 传输层安全性协议 Transport Layer Security,TLS 及其前身安全套接层 Secure Sockets Layer,SSL是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布第一版TL...
SSL与TLS--一起学习技术干货之网络协议
最新发布
wd90119的博客
02-08 1066
综上所述,虽然SSL和TLS都是提供通信安全的加密协议,但TLS协议在安全性、性能和加密算法等方面都比SSL协议更加先进和安全。因此,在许多情况下,推荐使用TLS协议来代替SSL协议,以提供更好的安全保障。需要注意的是,SSL协议存在一些安全漏洞和问题,因此已经逐渐被更为安全的协议(如TLS协议)所取代。此外,SSL协议还提供了身份验证机制,确保客户端和服务器之间的身份验证和通信的保密性。SSL协议的作用是在客户端和服务器之间建立加密通道,使得数据在传输过程中不被窃取、篡改或伪造,从而保障通信的安全。
SSL/TSL在握手中,都发生了那些事?(SSL/TSL实现过程)
m0_52383454的博客
05-02 1812
概览 安全套接字层 (SSL) 是一种加密安全协议。它最初由 Netscape 于 1995 年开发,旨在确保 Internet 通信中的隐私、身份验证和数据完整性。SSL 是如今使用的现代 TLS 加密的前身。 实施 SSL/TLS 的网站的 URL 中带有“HTTPS”,而不是“HTTP”。 SSL/TLS 协议可以被划分为两层 第一层被称为握手协议层(The Handshake Layer),它由三个子协议组成。 握手协议(Handshake) 这个子协议是用来协商客户端和服务器写
加密基础知识与SSL/TSL介绍
fdsafwagdagadg6576的专栏
01-11 3771
加密基础知识: 对称密钥加密:加密过程和解密过程使用的是同一个密钥。常见的对称加密算法有 DES、3DES、AES、Blowfish、IDEA、RC5、RC6。非对称密钥加密:加密过程和解密过程使用了不同的密钥,分别称为公开密钥和私有密钥。 公钥是众所周知的,但是密钥只能为报文的目标主机所持有。 相比对称加密技术,它的优点是不用担心密钥在通信过程中被他人窃取; 缺点是需要解码速度慢,消耗更多的 CPU 资源。 常见的非对称加密算法有 RSA、DSA、DH 等。数字签名:附加在报文上的特殊加密校验码,即所谓
TLS / SSL和加密库-C/C++开发
05-26
欢迎来到OpenSSL项目OpenSSL是用于传输层安全性(TLS)协议(以前称为安全套接字层(SSL协议)的健壮的,商业级,功能齐全的开源工具包。 协议欢迎使用OpenSSL项目OpenSSL是用于传输层安全性(TLS)协议的健壮的,...
Java Socket 实现SMTP邮件发送,支持SSL/TSL
10-24
Java Socket 实现SMTP邮件发送,支持SSL/TSL
IISCrypto3.1命令行+GUI界面免费工具(2020年3月发布-SSL/TSL协议设置for Windows IIS)
08-17
IIS Crypto软件是一款专门为Windows服务器打造的免费管理工具,使...用户可以通过软件对服务进行各类密码以及相关协议的重置,帮助用户轻松管理IIS安全,使用更加方便,它还允许您重新排序IIS提供的SSL/TLS密码套件!
SSL证书查看工具 ,支持TLS1.2
09-25
(1)验证SSL证书并验证证书链中的所有证书是否存在错误 (2)实现证书过期检查。检查证书链中所有证书的证书到期 (3)该工具还会检查证书中是否存在所有可能的重定向URL
TSL协议及抓包分析
PrincePengY的博客
09-21 1616
TSL协议及抓包分析学习笔记 协议简介 参考文章:https://www.jianshu.com/p/1fc7130eb2c2 此处对改文章部分内容进行摘录 是什么 TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后...
微信小程序、SSL证书、开启服务器TSL1.0、TSL1.1、TSL1.2服务
小龙的博客
04-12 2万+
看到这个标题的你一定很无语,“这什么跟什么嘛。”,其实这是我这几天折腾微信小程序给我们公司网站安装ssl证书遇到的各种问题,好的来我们进入正题: 由于小程序的接口要求https协议,我们需要先申请一个SSL证书。我知道的有赛门铁克、腾讯云有免费的ssl证书。(我是用的腾讯的)腾讯的免费有效期是一年,赛门铁克不知道,到期了自己看着办。好像新浪云也有免费的。(中国人就是喜欢免费的东西,嘿嘿)。 申
TLS 1.2详解
Hyacinth12138的博客
12-24 1185
本文简要介绍了TLS协议的记录层协议和握手协议。参考标准为RFC 5246 和GM/T 0024-2014
Https的加密机制
qq_43489474的博客
08-31 220
Https的加密机制 1:对称加密 对称加密就是有一个密钥,他可以对一段内容进行加密,加密后只能用它才能解密看到内容 ​ 使用对称加密可行吗? 如果通信双方各持有同一个密钥,且没有别人知道,这两方的通信安全当然可以是被保证的。 那么最大的问题是这个密钥怎么传输只让双方知晓,同时不被别人知道。如果浏览器生成一个密钥并传送给浏览器,这个传输过程种密钥被别人劫持到手了怎么办?之后他就可以用密钥解开双方传输的任何内容了,这样当然是不行的。 2:非对称加密 有两把密钥,一把公钥,一把私钥,用公钥加密的内容必须用
https协议ssl/tsl,常见的对称加密和非对称加密算法
qq_17335549的博客
01-11 237
https协议ssl/tsl,常见的对称加密和非对称加密算法
TLS协议详解!
热门推荐
weixin_46622350的博客
10-17 2万+
TLS简介 SSL 即安全套接字层,它在 OSI 七层网络模型中处于第五层,SSL 在 1999 年被 IETF(互联网工程组)更名为 TLS ,即传输安全层,直到现在,TLS 一共出现过三个版本,1.1、1.2 和 1.3 ,目前最广泛使用的是 1.2,所以接下来的探讨都是基于 TLS 1.2 的版本上的。 TLS1.2 和 TLS 1.3 的区别 在 TLS 1.2 的握手中,一般是需要 4 次握手,先要通过 Client Hello (第 1 次握手)和 Server Hello(第 2 次握手) 消
理解TSL加密
m0_58575472的博客
06-13 466
TLS全称是TransportSecurity,是用来替代SSL的,是一种密码协议,用来提供计算机之间交互的安全通信。主要用于https通信,也用于email,即使通信等。
SSL/TSL协议信息泄露漏洞(CVE-2016-2183)修复下载
12-13
根据提供的引用内容,修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的方法主要是参考链接中的方法。具体步骤如下: 1.升级OpenSSL版本到1.0.1s或1.0.2g及以上版本。 2.修改OpenSSL配置文件,禁用RC4密码套件。 3.重启OpenSSL服务。 以下是具体的操作步骤: 1.使用以下命令升级OpenSSL版本: ```shell yum update openssl ``` 2.修改OpenSSL配置文件,禁用RC4密码套件。打开OpenSSL配置文件,一般在/etc/pki/tls/openssl.cnf或/etc/ssl/openssl.cnf中,找到以下内容: ```shell [system_default_sect] Options = SSL_OP_NO_SSLv2, SSL_OP_NO_SSLv3, SSL_OP_NO_COMPRESSION ``` 在Options后面添加以下内容: ```shell , SSL_OP_NO_RC4 ``` 3.重启OpenSSL服务。使用以下命令重启OpenSSL服务: ```shell systemctl restart openssl ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值