我理解的SSL

最新推荐文章于 2023-06-12 12:29:25 发布
最新推荐文章于 2023-06-12 12:29:25 发布
阅读量148 收藏
点赞数
分类专栏: 跨平台 android开发 文章标签: SSL 安全套接字 SSL认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cdkd123/article/details/103160743
版权

结合我读的关于SSL的相关文章,尤其面试的时候,很多面试官会问到,这里详细总结一下,做一个记录,方便以后复习。

SSL 认证是什么和SSL认证是怎么运作的?

SSL证书创建加密连接建立信任
在线业务最重要的组成部分之一就是创建一个值得信赖的环境,潜在客户才能对此充满信心。 SSL证书通过建立安全连接来建立信任的基础。为了确保访问者的连接安全,浏览器提供了特殊的视觉提示,我们称之为EV指示器-从绿色的挂锁到带有商标的网址栏。

SSL证书具有一个密钥对:一个公共密钥和一个私有密钥(a public and a private key)。这些密钥一起工作以建立加密连接。证书还包含所谓的“subject”,即证书/网站所有者的身份。

要获得证书,您必须在服务器上创建一个证书签名请求(CSR)。此过程需要在服务器上创建私钥公钥。您发送CSR数据SSL证书颁发者(称为证书颁发机构或CA),CSR数据文件包含公钥CA使用CSR数据文件创建一个数据结构以匹配您的私钥,而不会损害密钥本身。 CA永远不会看到私钥。

收到(CA的)SSL证书后,将其安装在服务器上。您还要安装一个中间证书(intermediate certificate),该证书通过将其与CA的根证书绑定在一起来建立SSL证书的信誉。根据服务器的不同,安装和测试证书的说明也会有所不同。

In the image below, you can see what is called the certificate chain. It connects your server certificate to your CA’s (in this case DigiCert’s) root certificate through an intermediate certificate.

在下图中,您可以看到所谓的证书链(the certificate chain)。 它将服务器证书通过中间证书连接到CA的根证书(在本例中为DigiCert)。

图1 - SSL中证书链的调用

SSL证书最重要的部分是由受信任的CA(例如DigiCert)进行数字签名。 任何人都可以创建证书,但是浏览器仅信任来自其受信任CA列表中的组织的证书。浏览器预安装了受信任CA列表,称为受信任根CA存储(the Trusted Root CA store)。 为了添加到“受信任的根CA”存储中并成为证书颁发机构,公司必须遵守浏览器建立的安全性和身份验证标准并接受其审核。(就是要花钱买证书

CA颁发给组织及其域/网站的SSL证书可验证受信任的第三方已验证该组织的身份。 由于浏览器信任CA,因此浏览器现在也信任该组织的身份。浏览器使用户知道该网站是安全的,并且用户可以放心浏览该网站甚至输入其机密信息。

然后,我们再了解SSL技术本身,就理解了它的涵义。

什么是安全套接字层(SSL)?

What is Secure Sockets Layer (SSL)?

SSL是在服务端客户端(最典型的例如web server,a brower, a email server, a mail client)建立加密连接的技术

SSL允许安全地传输敏感信息,例如信用卡号,社会保险号和登录凭据。通常,在浏览器和Web服务器之间发送的数据以纯文本格式发送-使您容易被窃听。如果攻击者能够拦截在浏览器和Web服务器之间发送的所有数据,则他们可以查看和使用该信息。
更具体地说,SSL是一种安全协议。协议描述了应如何使用算法。在这种情况下,SSL协议确定链接和正在传输的数据的可加密部分
所有浏览器均具有使用SSL协议与受保护的Web服务器进行交互的功能。但是,浏览器和服务器需要所谓的SSL证书才能建立安全连接。
SSL每天都会在Internet上保护数百万人的数据,特别是在在线交易或传输机密信息时。互联网用户已经开始将其在线安全性与SSL保护的网站随附的锁定图标或扩展验证SSL保护的网站随附的绿色地址栏相关联。受SSL保护的网站也以https而不是http开头。

SSL认证怎么创建可靠连接的呢?

当浏览器尝试访问受SSL保护的网站时,浏览器和Web服务器使用称为“SSL握手(SSL hand shake)”的过程建立SSL连接(请参见下图)。 请注意,SSL握手对用户是不可见的,并且会立即发生。

本质上,使用三个密钥来建立SSL连接:公共密钥,私有密钥和会话密钥。用公钥加密的任何内容都只能用私钥解密,反之亦然。

由于使用私钥和公钥进行加密和解密需要大量处理能力,因此仅在SSL握手期间使用它们来创建对称会话密钥。 建立安全连接后,会话密钥将用于加密所有传输的数据。

SSL认证流程:

  1. 浏览器连接到使用SSL(https)保护的Web服务器(网站)。 浏览器请求服务器标识自己。

  2. 服务器发送其SSL证书的副本,包括服务器的公钥。

  3. 浏览器根据受信任的CA列表检查证书根目录,并且该证书未过期,未被吊销,并且其公用名对于所连接的网站有效。如果浏览器信任证书,它将使用服务器的公钥创建,加密并发送回对称会话密钥。

  4. 服务器使用其私钥解密对称会话密钥,并发送回用该会话密钥加密的确认,以启动加密的会话。

  5. 服务器和浏览器现在使用会话密钥加密所有传输的数据。

怎么判断我的认证是 SSL or TLS?

  1. TLS = SSLv4.0以及之后的版本。
  2. 买了SSL,就等于买了TLS,“买一送一“。
toom_dp2px
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解SSL-TLS
03-31
深入理解SSL-TLS技术内幕
网络安全面试
最新发布
@LuckY BoY的博客
08-15 642
SQL 注入攻击是一种常见的 Web 应用程序安全漏洞,攻击者通过在 Web 应用程序的输入框、搜索框、登陆框等地方注入恶意的 SQL 语句,从而获取未授权的访问权限或者窃取敏感数据。攻击者利用注入的 SQL 语句执行恶意操作,例如删除、修改、查询数据,甚至可以完全接管数据库服务器的控制权。SQL 注入攻击的原因主要是开发人员没有对用户输入的数据进行足够的过滤和验证,导致恶意代码可以轻松地插入到 SQL 语句中。对用户输入的数据进行严格的过滤和验证,确保只有合法的数据可以被插入到 SQL 语句中。
面试题:HTTPS原理
jakelihua
06-12 93
对称密钥加密方式使用会话密钥进行数据加解密,提升效率。数据通信阶段:客户端使用会话密钥对数据进行加密后发送给服务器,服务器使用相同的会话密钥进行解密并处理请求,然后将响应数据再使用会话密钥进行加密传输给客户端。总之,HTTPS 通过采用 SSL/TLS 协议建立安全通道,实现了对 HTTP 通信的加密传输和信息认证,有效保障网络数据的安全性、完整性和私密性。密钥生成阶段:如果服务器证书验证合格,客户端使用服务器公钥加密会话密钥,服务器收到并使用自己的私钥解密,获得会话密钥。
网络面试题:SSL连接过程
weixin_44844089的博客
04-19 430
SSL连接过程 客户端将它所支持的算法列表和一个用作产生密钥的随机数(第一个随机数发送给服务器; 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数(第二个随机数); 客户端对服务器的证书进行验证(有关验证证书,可以参考数字签名),并抽取服务器的公用密钥;然后,再产生一个称作pre_master_secret(第三个随机数,但是需要用公钥加密) 的随机密码串,并使用服务器的公用密钥对其进行
SSL、TLS协议格式、HTTPS通信过程、RDP SSL通信过程
weixin_34391445的博客
08-03 306
为什么80%的码农都做不了架构师?>>> ...
一文教你了解SSL协议
xupeiyan的博客
02-25 4065
什么是SSL 简称是SSL,全称Secure Sockets Layer 安全套接字协议,一般我们在学习 SSL 的时候,都会和 TLS一起来学习的,为什么呢?因为 SSL 和 TLS 都是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。 我们先看 SSL协议,然后在看 TLS协议。 SSL协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。SSL 协议可分为两层: SSL记录协议(SSL Record Protocol)
SSL工作原理详解
11-08
SSL是Security Socket Layer的缩写,技术上称为安全套接字,可以简称为加密通讯协议。  当选择“SSL安全登录”后登录网站,用户名和密码会首先加密,然后通过SSL连接在 Internet 上传送,没有人能够读取或访问到您...
SSL双向认证
08-06
SSL握手协议和通讯为了便于更好的认识和理解SSL 协议
ssl握手协议
02-16
为了便于更好的认识和理解SSL 协议,这里着重介绍SSL 协议的握手协议。介绍SSL协议双向认证的具体过程。
g-ssl-crf:用于语言理解的基于图形的 SSL CRF
06-29
图-ssl-crf用于语言理解的基于图的半监督 CRF 该软件包包含运行半监督 CRF 所需的所有可执行文件。 这是我们论文的实现: Graph-based semi-supervised conditional random fields for spoken language ...
Https原理及流程
青崖梦
05-22 524
我们知道,HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被黑客拦截,并且里面含有银行卡密码等敏感数据的话,会非常危险。为了解决这个问题,Netscape 公司制定了HTTPS协议,HTTPS可以将数据加密传输,也就是传输的是密文,即便黑客在传输过程中拦截到数据也无法破译,这就保证了网络通信的安全。 密码学基础 在正式讲解HTTPS协议之前,我们首先要知道一些密...
HTTPS 超详解 一文搞定HTTPS面试知识
林夏天的博客
05-01 5088
目录 1. HTTP基本原理 基本概念 HTTPS 优缺点 2. 加密 共享密钥加密 公开密钥加密 HTTPS采用混合加密机制 3. 证书 数字证书 EV SSL 证书 客户端证书 自签名证书 4. HTTPS的安全通信机制 HTTPS 通信过程 具体版 通信过程 简要版 通信过程 不一直使用 HTTPS的原因 SSL 和 TLS SS...
腾讯面经部分题
weixin_44359748的博客
04-01 1172
1,僵尸进程: 在linux系统中,当用ps命令观察进程的执行状态时,经常看到某些进程的状态栏为defunct,这就是所谓的“僵尸”进程。“僵尸”进程是一个早已死亡的进程,但在进程表(processs table)中仍占了一个位置(slot)。由于进程表的容量是有限的,所以,defunct进程不仅占用系统的内存资源,影响系统的性能,而且如果其数目太多,还会导致系统瘫痪。 2,僵尸进程怎么出现的? 简单解释就是: 当你运行一个程序时,它会产生一个父进程以及很多子进程。 所有这些子进程都会消耗内核分配
(面经总结)一篇文章带你整理面试过程中关于HTTPS的相关知识点
南淮北安的博客
05-10 306
文章目录一、HTTPS二、共享秘钥加密和公开秘钥加密1. 共享秘钥加密2. 公开秘钥加密三、HTTPS 采用混合加密机制四、HTTPS 的工作原理 一、HTTPS 对于HTTP来说,服务器也好,客户端也好,都是没有办法确认通信方的。因为很有可能并不是和原本预想的通信方在实际通信,同时通信的报文很有可能在通信途中就被篡改了 为了统一解决上述这些问题,需要在HTTP上再加入加密处理和认证等机制。我们把添加了加密及认证机制的HTTP称为 HTTPS 通常,HTTP直接和 TCP 通信。当使用 SSL 时,则演变成
SSL的初步理解
双手成就你的梦想
11-04 511
  那么首先我们会问,什么是SSLSSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL...
关于ssl理解
Spark的博客
07-11 320
** SSL是什么,简单来说,SSL就像是衣服。起床的时候(发送数据)穿上衣服,睡觉的时候(接收数据)脱去衣服。拿socket来说,经过ssl的握手之后,就建立了通讯通道。这时通过握手的时候选择的加密套件对通讯数据进行加密。学习ssl主要就是要学习ssl的握手,加密。现在比较流行的ssl开源库有openssl,wolfssl,axtls。 ** ...
SSL协议理解
lisaqq1的专栏
04-15 853
SSL协议 Secure Socket Layer,是一种在两台机器之间提供安全通道的协议。具有保护传输数据以及识别通信机器的功能?? SSL在TCP上提供一种通用的安全机制,任何在TCP上承载的协议都能够使用SSL加以保护,SSL位于传输层与应用层之间。基于TCP,服务于各种应用协议,如:HTTP,POP,TELNET等,它们在SSL协议上运行分别被称作HTTPS,POPS,TELNETS协议
理解SSL/TLS协议
weixin_30384217的博客
02-25 145
理解SSL/TLS协议 背景 早期我们在访问web时使用HTTP协议,该协议在传输数据时使用明文传输,明文传输带来了以下风险:   1、信息窃听风险,第三方可以获取通信内容   2、信息篡改风险,第三方可以篡改通信内容   3、身份冒充风险,第三方可以冒充他人身份参与通信   为了解决明文传输所带来的风险,网景公司在1994年设计了SSL用于Web的安全传输协议,这是SSL的起源...
HTTP 和 HTTPS 的区别(面试常考题)
热门推荐
Tyler_Zx的博客
07-09 26万+
无论是在校学习还是找工作的时候,老师和面试官都问过同学http和https的区别。平时上网的时候也没有关注这个问题,只是知道计算机网络里Http的概念,所以最近才查资料好好补补这一块。其实这一块的知识延伸很广,如果之前不太了解加密算法和SSL协议,可以在学习了这个问题的基础上再做研究。 一、Http和Https的基本概念 Http:超文本传输协议(Http,HyperText Trans...
tcp ssl连接例程
02-06
TCP SSL 连接是一种使用 SSL(Secure Sockets Layer)协议的方式来保证在 TCP(Transmission Control Protocol)连接之间传输数据的安全性的方法。...希望这个例子能帮助你理解 TCP SSL 连接的基本用法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值