深入理解 TLS、HTTPS

已于 2022-08-25 17:45:52 修改
阅读量465 收藏
点赞数
分类专栏: 网络协议 文章标签: http
于 2021-03-31 15:58:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afterlife_union/article/details/115352580
版权

一、加密、解密、CA证书

为什么需要认证网站身份?
因为有一种攻击叫域名挟持,也就是域名指向的是攻击者的ip,
由于攻击者无法用此域名申请证书,因此浏览器将弹出"不安全网站"提示

SSL证书分为域名型证书,即 DV SSL,企业型证书,即 OV SSL,以及增强型证书,EV SSL。
DV SSL证书
只需验证域名即可,申请证书的人必须要有网站域名管理权限。
(Domain Verification)

OV SSL证书
除了验证域名管理权限,还要验证企业的真实性,在验证企业真实性的过程中,可以通过往企查查等权威的第三方平台提供的邮箱发邮件验证就可以了。
(Organization Verification)

EV SSL证书
和 OV SSL证书一样,也是要验证域名管理权限和企业真实性,不同的是 EV SSL在验证企业真实性上更为严格,必须通过在第三方权威平台上登记的号码打电话来验证企业的真实性。
(Enhanceed Verification)

为什么要经过这些验证呢?

站在网站访客的角度,当他们在访问一些网站的时候,除了要保障他们最基本的信息安全,他们有权知道他们所访问的网站是谁,是不是真实的,尤其是涉及到有线上交易的网站,他们必须要知道自己资金的流向。

站在网站运营者的角度,当他们花钱申请了SSL证书,除了要保护网站的信息,客户的信息外,他们的网站经过了严格的验证后,能区别其他的假冒钓鱼网站才能赢得客户信任、从而提高在线交易量。不然

最低0.47元/天 解锁文章
afterlife_union
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【计算机网络知识】TLS/SSL的工作原理和HTTPS的优缺点
weixin_44337386的博客
07-19 1670
本系列主要整理计算机网络知识。本节介绍TLS/SSL的工作原理和HTTPS的优缺点。
TLSHTTPS
李泽文的博客
03-29 1万+
1 概述TLS 是进行 HTTPS 连接的重要环节,通过了 TLS 层进行协商,后续的 HTTP 请求就可以使用协商好的对称密钥进行加密SSL 是 Netscape 开发的专门用来保护 Web 通讯,目前版本为 3.0。TLS 是 IETF 制定的新协议,建立在 SSL 3.0 之上。所以 TLS 1.0 可以认为是 SSL 3.1TLS(Transport Layer Security Prot...
HTTPS协议与TLS协议
qq_43589852的博客
11-21 4023
HTTPS协议介绍 HTTPS作为一种安全的HTTP数据传输协议,被广泛应用于万维网上信息的通信。目前绝大部分网站都采用HTTPS协议进行传输信息。 HTTPS协议与TLS协议 HTTP协议主要用于服务端与客户端,即C/S模式架构的系统传输超文本传输协议。 HTTP协议数据处理速度快,但缺点是通信过程使用明文传输client请求和server响应的报文。因此存在信息窃听、信息篡改和信息劫持的风险。因此诞生出了HTTPS协议,HTTPS基于HTTP协议。 HTTPS的安全基础是SSL/TLSTLS 是介
HTTPSTLS
xiaofangzi11的博客
05-01 407
现在很多数据的传输都开始采用https协议,而且,据说谷歌将在其浏览器强制推行https协议,苹果也有强制推行https,ios上应用的http协议已经成为了过去,http被https取代已经是大势所趋。本质上,https协议可以说是http协议+TLS,那么,TLS是什么,为什么要放弃原本的http,而需要在http上加一层壳,采用https呢? http协议,可以说是网络传输过程中最重要的协
HTTPS中的TLS
最新发布
L170311的博客
05-01 4127
TLS 是一系列密码工具的框架,作为框架,它也是非常的灵活,体现在每个工具套件它都可以替换,即:客户端与服务端之间协商密码套件,从而更难的被攻破,例如使用不同方式的对称密码,或者公钥密码、数字签名生成方式、单向散列函数技术的替换等。
深入理解SSL-TLS
03-31
深入理解SSL-TLS,首先要了解它们的工作原理。SSL/TLS协议主要包括握手协议、记录协议、密钥交换协议和密码套件等部分。握手协议负责建立安全连接,包括身份验证、协商加密算法和共享密钥的过程;记录协议则对传输的...
深入理解https
03-16
### 深入理解HTTPS:SSL/TLS详解 #### 协议介绍 - **SSL/TLS**:安全套接字层(Secure Socket Layer,简称SSL)是由Netscape公司在1994年开发的一种用于保障互联网信息安全传输的协议。随着时间的发展,SSL逐渐演变...
深入理解计算机网络课件
08-01
本课件"深入理解计算机网络"旨在帮助学习者全面掌握计算机网络的工作原理和实际应用。PPT形式的教学资料通常以图文并茂的方式呈现,便于理解和记忆。 1. **网络基础知识**:首先,我们需要了解计算机网络的基本概念...
mbedtls源码.rar
10-14
**mbedtls源码详解** ...总的来说,mbedtls是一个强大的安全工具,其源码的深入学习可以帮助开发者更好地理解和实现安全的网络通信。通过研究和实践,开发者可以定制自己的安全解决方案,满足特定项目的需求。
https-slides:关于SSLTLS的演示
04-30
**描述:“这是一份包含SSL/TLS演示的资源,用于教育和理解HTTPS、SSL(安全套接层)和TLS(传输层安全)协议的工作原理。”** **标签:“tls”、“ssl”、“certificate”、“https”、“slides”、“HTML”** 在...
TLSA记录轮转-------------
05-14
python 代码,使用dnspython库,完成TLSA记录的轮转。 动态更新。-----------------------------------
传输层的安全协议——SSL/TLS,及HTTPS的工作原理
Neonline254的博客
11-09 7832
SSL/TLS协议是当今最流行的Web安全协议,它实现了两个应用进程之间的安全传输。 本文较为详细地介绍了TLSHTTPS的工作原理,并简单介绍了其中涉及的计算机网络和密码学知识。
详解 HTTPSTLS、SSL、HTTP区别和关系
热门推荐
chan70707的专栏
10-03 4万+
  一、什么是HTTPSTLS、SSL HTTPS,也称作HTTP over TLSTLS的前身是SSL,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系。 二、HTTP和HTTPS协议的区别 1、HTTPS协议需要到证书颁发机构(Certificate Au...
SSL、TLSHTTPS简单介绍
zisuiii的博客
05-05 1437
最近在学习计算机网络,整理一下笔记方便自己复习的同时也能分享给大家 有任何错误欢迎告知,感谢斧正。邮箱: zisui945@gmail.com 1.SSL/TLS协议简介: TLS (Transport Layer Security)过去被称为SSL(Secure Sockets Layer)。 SSL协议发布到3.1版本时,重新起了个名字叫TLS(1.0版本)。 在实际的应用中SSL和TLS是一样的。 SSL是一种安全协议,运行于TCP/IP层之上,使用户安全的加密数据和认证服务器/供..
浅析HTTPS——SSL/TLS协议
SAMCYC的博客
07-28 228
SSL/TLS的历史 在了解SSL的历史时,有必要提一下Mozilla Foundation。说到Mozilla,首先我们想到的是他们著名的浏览器Firefox。根据各种消息来源来看,Firefox是继Chrome和Safari之后最受欢迎的浏览器。但Firefox杰出的前身是Netscape,在90年代它是互联网用户中最受欢迎的浏览器。 1994年,Netscape为Netscape Navigator浏览器研发了SSL。其作用主要是为了防止中间人攻击。后来,随着互联网可访问性的增加,银行开始利用互联网进
一文读懂 HTTPSHTTPS握手与TLS证书链校验
bjxiaxueliang的CODING技术小馆
06-23 1858
HTTPS协议详解 从事移动互联网软件开发的小伙伴肯定了解:自Android 9.0开始,应用程序的网络请求默认使用https;基本是同期苹果IOS在应用网络请求方面,也强制使用https禁止http。 这一期间如果你去面试,不了解Https的握手过程,都不好意思讲工资。 本人一个普通程序员,项目期间工期紧张,并未抽出时间详细了解Https网络请求过程中TLS握手过程,因此这件事一直在我的待办记录中… 这篇文章以Wireshark抓包,详细了解Https请求中TLS的握手过程 与 客户端证书校验过程。 H
搭建HTTPS从域名申请、SSL证书申请、Nginx配置等一步步玩起来。
pandi_的博客
03-01 5242
HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 :证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。本次不会申请公网IP的SSL证书,因为大都需要收费,不收费的有些申请网站也需要访问外网才可以申请。
SSL/TLS 双向认证(一) -- SSL/TLS 工作原理
yygr的博客
02-13 1620
什么是 SSL, 什么是 TLS 呢?官话说 SSL 是安全套接层 (secure sockets layer), TLS 是 SSL 的继任者,叫传输层安全 (transport layer security)。说白点,就是在明文的上层和 TCP 层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP 协议是明文传输,加上 SSL 层之后,就有了雅称 HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。
测试网站是否支持TLS1.3协议的方法
weixin_44435894的博客
03-25 3278
1.先测试1.2 openssl s_client -connect www.baidu.com:443 -tls1_2 2.测试1.3 TLS 从图上说明百度不支持TLS1.3
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值