HTTPS的安全协议-SSL/TLS

最新推荐文章于 2024-11-12 14:56:01 发布
最新推荐文章于 2024-11-12 14:56:01 发布
阅读量334 收藏 5
点赞数 9
文章标签: https 安全 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/airplanewuhu/article/details/140833419
版权

这篇文章相当于是梳理下我自己的思路,主要内容来源于微信号小林coding的图解网络,非常推荐大家去看

这个协议的主要目的是保证http的安全性,SSL/TLS协议可以认作是安全协议/传输协议,具体流程如下

简要版:

1 客户端向服务端索要数字证书,从证书里取出公钥

2 用公钥进行两边的协商加密,生成会话密钥

3 用会话密钥开始加密通信

具体版:
第一步,客户端希望进行安全通信,于是向服务端发送加密通信请求:

1 客户端支持的TLS版本

2 客户端产生的第一个随机数,用于生产会话密钥

3 客户端支持的密码套件列表

第二步,服务端接收到请求,发送回应

1 确认是不是支持客户端的TLS版本,不支持就关掉加密通信,不需要继续聊下去了

2 服务端产生的第二个随机数,用于生产会话密钥

3 从客户端的密码套件列表中选一个用于后续的加密

4 服务器的数字证书

第三步,客户端收到回应,也发送回应

1 校验数字证书,从中取出服务器公钥

2 生产第三个随机数,并且用公钥加密发送给服务端

3 用第三个随机数和前两个随机数加上密码套件进行加密生产会话密钥

4 加密算法开始通知的发送 表明后续开始加密通信了

5 客户端握手结束 同时把上面做的请求与回应做个摘要 发送给服务端检验

第四步,服务端收到回应,发送最后一次回应

1 接受被公钥加密的第三个随机数 用私钥解密 并且加上密码套件进行加密生产会话密钥

2 加密算法开始通知的发送 表明后续开始加密通信了

3 服务端握手结束 同时把上面做的请求与回应做个摘要 发送给客户端检验

值得一提的是数字证书这块:

数字证书是由第三方机构CA(数字证书认证机构),服务器将自己的公钥在CA注册,CA会用自己的私钥给公钥进行数字签名并且颁发数字证书。

而客户端拿到数字证书之后,使用事先置入在浏览器or操作系统的CA的公钥来确认数字证书的真实性并且取出公钥,用于对第三个随机数加密

nodelaynow
关注
《网络安全自学教程》- SSL/TLS协议详解
wangyuxiang946的博客
04-16 1万+
讲解SSL协议执行原理、报文格式,使wireshark抓包分析ssl协议工作过程。
如何进行https申请证书?
蔚可云的博客
11-18 1275
https证书是互联网传输中很重要的数字证书,为自己的网站申请https证书似乎成为了一件十分有必要的事情,https证书不仅仅可以很好地维护访问网站的用户信息安全,还能为网站树立一个安全可信的形象,维持一个网址的信誉。为https申请证书也变成了一件迫在眉睫的任务,但是如何进行https申请证书?https证书用处的原理是怎么样的?​ 如何进行https申请证书?这是很多刚接触互联网的网友会带有的疑问。但是我们需要先了解一下何为https证书。https证书是一种有http网络协议ssl证书.
HTTP和HTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 140万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTP和HTTPS呢? 二、HTTP和HTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 23万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
HTTPSSSL/TLS协议
2301_77174919的博客
07-31 1423
wp:heading它们都是什么?HTTPS 全称为 HyperText Transfer Protocol Secure,即超文本传输安全协议。它是在 HTTP 协议的基础上,通过添加 SSL/TLS 协议来实现数据加密、身份验证和数据完整性保护,从而提供更安全的网络通信。HTTPS 主要用于保护用户在与网站进行交互时的隐私和数据安全。例如,当您在网上进行购物、登录银行账户或提交个人信息时,如果网站使用的是 HTTPS 协议,您的通信内容将被加密,防止被第三方窃听或篡改。
网络协议--SSL/TLS
u013827488的博客
03-13 6154
一、简介 SSL(Secure Socket Layer 安全套接层)最初是由网景公司(Netscape)研发,在SSL更新到3.0时,被IETF(互联网工程任务组)标准化后写入RFC, IETF对SSL3.0进行了标准化为TLS1.0,并添加了少数机制,两者差别极小,TLS可以理解为SSL3.1。 二、SSLTLS的区别 2.1 SSL SSL(Secure Socket Layer,安全套接字层),位于TCP/IP协议和应用层协议之间的一种协议层。SSL通过...
传输层的安全协议——SSL/TLS,及HTTPS的工作原理
Neonline254的博客
11-09 1万+
SSL/TLS协议是当今最流行的Web安全协议,它实现了两个应用进程之间的安全传输。 本文较为详细地介绍了TLSHTTPS的工作原理,并简单介绍了其中涉及的计算机网络和密码学知识。
【网络安全协议SSL/TLS、IPSec等网络安全协议的原理与应用
weixin_39372311的博客
09-03 1892
网络安全协议是保护数据传输安全的关键技术,通过加密、身份验证和数据完整性等手段,防止数据在传输过程中被窃取或篡改。本文将深入探讨常见的网络安全协议,包括SSL/TLS、IPSec等,详细解释其工作原理及在实际应用中的使用方法。网络安全协议是保障数据在传输过程中不被窃听、篡改和伪造的基础设施。通过理解SSL/TLS和IPSec的工作原理、合理配置和管理这些协议,企业和个人可以有效保护网络通信的安全TLSSSL的继任者,主要用于在客户端和服务器之间建立安全连接,确保数据的保密性、完整性和身份验证。
【计算机网络】 SSL/TLS协议
大雨淅淅的博客
08-23 2091
SSL/TLS协议是用于在互联网上提供安全通信的协议SSL代表安全套接层,而TLS代表传输层安全。这些协议的主要目的是确保数据在客户端和服务器之间传输时的机密性和完整性,同时验证服务器的身份。
安全协议SSL/TLS与Java实现
weixin_53840353的博客
07-03 901
SSL/TLS是一种安全协议,旨在为网络通信提供隐私和数据完整性。TLSSSL的升级版本,目前广泛使用的是TLS 1.2和TLS 1.3。加密:使用加密算法对数据进行加密,防止数据在传输过程中被窃取。身份验证:通过证书验证服务器的身份,防止中间人攻击。完整性:使用消息认证码(MAC)确保数据在传输过程中未被篡改。本文详细介绍了SSL/TLS协议的工作原理,并通过Java代码示例展示了如何在Java应用中实现SSL/TLS。希望这些内容对你有所帮助。
scapy-ssl_tls-1.2.3.4.zip
04-11
2. 手动安装:下载Scapy-ssl_tls-1.2.3.4.zip压缩包后,解压到一个目录。然后,打开命令行或终端,导航到解压后的文件夹。运行以下命令来安装库: ``` pip install . ``` 如果你有多个Python环境,可以使用`pip3...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
.net中为 SSL/TLS 安全通道建立信任关系
09-14
SSL/TLS 是一种安全协议,用于保护数据在网络上传输的安全。它通过对称加密和非对称加密来确保数据的机密性和完整性。SSL/TLS 协议由两部分组成:TLS 记录协议TLS 握手协议TLS 记录协议负责加密和解密数据,而 ...
【网络】深入理解 HTTPS:确保数据传输安全的核心协议
人生苦短,睡觉要紧,睡醒再说
11-06 1796
HTTPS(HyperText Transfer Protocol Secure)是 HTTP 协议安全版本。HTTP 是用于客户端与服务器之间传输网页数据的协议,而 HTTPS 在 HTTP 协议的基础上添加了一层SSL/TLS加密协议,使得传输的数据在网络中不易被窃取或篡改。HTTPS 通常用于传输敏感信息,如登录凭证、支付信息、个人数据等。与 HTTP 协议不同,HTTPS 在数据传输过程中会对信息进行加密,确保数据在传输过程中不被第三方监听或修改。
丹摩征文活动 |【网络原理】关于HTTP的进化之HTTPS的加密原理的那些事
GGBond778的博客
11-10 1822
本期主要是讲解了HTTPS的加密原理过程,先从HTTPS的基本认识,到加密的认知,以及加密的过程,最后提出加密存在的漏洞,以及如何进行解决提出了解决办法
项目模块十七:HttpServer模块
qhy850716的博客
11-08 652
目的:实现HTTP服务器搭建思想:设计请求路由表,记录请求方法与对应业务的处理函数映射关系。用户实现请求方法和处理函数添加到路由表,服务器只接受请求并调用用户的处理函数即可。
HTTP和HTTPS的区别
最新发布
pantouyuchiyu的博客
11-12 435
HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)是互联网上用于数据传输的两种协议。它们之间的主要区别在于安全性和数据传输的方式。
将C++搭建的简单HTTP服务器升级为 HTTPS 服务器
2301_80892630的博客
11-08 958
HTTP 协议是不加密的,容易遭受中间人攻击(MITM)。为了提高安全性,你可以将服务器升级为 HTTPS 服务器,使用 SSL/TLS 加密流量。
WordPress HTTPS 配置问题解决方案
yangshuo1281的博客
11-10 306
通过以上方法,您应该能够顺利解决 WordPress 启用 HTTPS 后的兼容问题。最重要的是确保所有页面和资源都通过 HTTPS 协议加载,并且后台页面强制使用 HTTPS。以上解决方案,建议根据自己的熟悉程度选择操作方式,避免不当操作引发其他问题。您可以直接将此内容复制到支持富文本格式的编辑器中,例如Word、Google Docs、博客编辑器等,进行进一步的编辑和使用。如果有任何疑问,请随时告知!
Android HTTPS通信实现与SSL/TLS协议解析
HTTPS基于SSL/TLS协议,它通过加密技术和身份认证来保障网络通信的安全性。以下是关于Android系统中HTTPS通信实现的详细知识: 首先,我们需要理解HTTPS的基本原理。HTTPS是HTTP协议SSL/TLS协议的结合,它在HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值