HTTPS/SSL/TLS/ web 服务器

最新推荐文章于 2023-10-31 14:10:52 发布
最新推荐文章于 2023-10-31 14:10:52 发布
阅读量496 收藏
点赞数
文章标签: https ssl tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dacer2505/article/details/78592566
版权

https = http+ssl/tls 通过secure socket layer 来保证通信安全.

ssl 与tls的区别和联系:

96年发布的sslv3,得到大规模使用.99年出现了TLSv1,也就是sslv3的升级版ssl3.1.目前最高的是tls1.2版本.

所以tls是ssl的升级版.目前应用比较多的是TLS.[http://www.moserware.com/2009/06/first-few-milliseconds-of-https.html]

通信过程:

1. 认证和协商秘钥.2 使用协商的秘钥加密.

步骤1,叫做handshake.由4次通信组成.

第一次通信: c发送给s,内容 本地支持的协议版本(tls 1.0),随机数,支持的加密算法,和支持的压缩算法.

(由于这次请求没包含域名,所以服务器上只能存在一个证书,否则的话,服务器不知道应该用哪个来响应客户端. 后来06年增加了SNI使得客户端可以指定域名)

第二次通信:s回复c:确认协议版本;随机数;确认加密方法;服务端证书

服务端的证书保存在本地.并且此时如果服务端也要求客户端具有证书的话,就会要求客户端提供证书(USB秘钥,比如招商银行的在线系统)

第三次通信:c->s, 客户端验证证书内容.然后回复随机数(随机数使用证书公钥加密),编码改变通知(意味着后续通信全部是使用会话密钥做对称加密),握手结束标志.

第四次通信:s-> c :编码改变通知,握手结束标志.


各种web服务器都可以通过在配置中指定证书文件来启用ssl /tls的支持.这种证书文件支持c -s 之间的加密传输.但是不一定被信任.

受信任的证书是通过可信的ca颁发的.

证书授证中心,又叫做CA机构,为每个使用公开密钥的用户发放一个数字证书。浏览器在默认情况下内置了一些CA机构的证书,使得这些机构颁发的证书受到信任。VeriSign即是一个著名的国外CA机构,工行、建行、招行、支付宝、财付通等网站均使用VeriSign的证书,而网易邮箱等非金融网站采用的是中国互联网信息中心 CNNIC颁发的SSL证书。一般来说,一个证书的价格不菲


dacer2505
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从零开始构建支持TLS1.2的Web服务器Linux版(四)配置FTP环境
努力 - 让今天比昨天多进步一点点
07-31 2105
在安装前先检查是否已经安装了vsftpd[root@VM_195_229_centos ~]# rpm -q vsftpd package vsftpd is not installed结果显示,目前该系统上还没有安装vsftpd,使用yum安装:[root@VM_195_229_centos ~]# yum -y install
在 IIS 服务器上设置 SSL
思想和风的收藏馆
04-08 1611
如何在 Web 服务器上设置 SSL 更新日期: 2004年04月20日本页内容目标适用范围如何使用本章内容摘要生成证书申请提交证书申请颁发证书在 Web 服务器上安装证书将资源配置为要求 SSL 访问目标本章的目标是:•获取 SSL 证书。•在 IIS 服务器上安装 SSL 证书。•配置虚拟目录以要求 SSL。返回页首适用范围本章适用于以下产品和技术:•Microsoft Windows® XP
教程:将 Amazon Linux 上的 Apache Web 服务器配置为使用 SSL/TLS
jason_hou的博客
09-21 1630
因为原文即是中文,所以在此不做更多的解释,只在本文中描述遇到的问题,具体解决方案请查看原文。原文地址: https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/SSL-on-an-instance.html这些过程适用于 Amazon Linux。如果您尝试在其他分配的实例上设置 LAMP Web 服务器,则本教程不适合您。
如何将web服务器搭建成一个支持ssl。也就是https服务器
qq_43213352的博客
05-13 3040
基于我之前上一篇文章的。nginx+tomcat+jdk的环境下。 我来教一下大家如何搭建一个支持ssl服务器;(由于没钱去买认证,只能自己给自己发认证说明了) 一、Linux自签(OPENSSL生成SSL自签证书) 第1步:生成私钥执行如下命令生成一个RSA私钥 //生成rsa私钥,des3算法,1024位强度,ssl.key是秘钥文件名。 openssl genrsa -des3 -out ...
HTTPSSSL/TLS
度窝-笔记
05-08 280
HTTPSSSL/TLS》 参考资料: tutorialsteacher https://www.tutorialsteacher.com/https/what-is-https 赛门铁克官网 https://www.websecurity.symantec.com/zh/tw/security-topics/what-is-ssl-tls-https 什么是SSL 凭证? SSL...
tls.rar_ tls protocol_TLS_ssl_ssl/tls_tls pdf
09-19
SSL常用于Web浏览器和服务器之间的安全通信。 3. **SSL/TLS的主要功能**: - **加密通信**:使用公钥/私钥系统(非对称加密)进行初始协商,然后切换到更快速的共享密钥(对称加密)进行数据传输。 - **身份验证*...
websocketpp.zip_Web服务器_C/C++_
08-09
WebSocketpp是一个用C++编写的轻量级WebSocket库,它为C++开发者提供了一种方便、高效的方式来实现在Web浏览器和服务器之间的双向通信。WebSocket协议是HTML5的一部分,旨在替代HTTP协议进行实时通信,它允许在...
使用TLS / SSL保护Spike Engine Websocket
04-11
对于Windows环境,通常是在IIS或Apache等Web服务器中进行配置。 3. **启用HTTPS**:对于HTTP服务,需要将端口从80更改为443,这是HTTPS的默认端口。同样,对于WebSocket,可能需要在相应的服务器配置中启用WSS...
ssl/tls安全协议
03-27
SSL/TLS(Secure Socket Layer/Transport Layer Security)安全协议是互联网上用于保护数据传输的协议标准,它为网络通信提供加密处理,确保数据在传输过程中不被窃取或篡改。该协议广泛应用于Web浏览器和其他需要...
HTTPS教程,HTTPS权威指南,在服务器web应用上部署SSL/TLS和PKI
11-10
https教程 密码学基础,TLS 协议,PKI 体系及其安全性,HTTP 和浏览器问题,协议漏洞;最新的攻击形式, 如BEAST、CRIME、BREACH、Lucky 13 等;详尽的部署建议;如何使用OpenSSL 生成密钥和确认信息; 如何使用...
mutual-tls-with-web-server
03-25
Web服务器的相互TLS 概述 设置 执照 不适用
ssl/tls
rattles的专栏
03-10 361
查看windows已安装的证书: 点开始--运行--输入 certmgr.msc (证书管理程序)
扫盲 HTTPSSSL/TLS 协议
北半球先生的博客
03-01 3086
http://blog.csdn.net/PTkin/article/details/50563831
SSLTLSHTTPS简单介绍
zisuiii的博客
05-05 1436
最近在学习计算机网络,整理一下笔记方便自己复习的同时也能分享给大家 有任何错误欢迎告知,感谢斧正。邮箱: zisui945@gmail.com 1.SSL/TLS协议简介: TLS (Transport Layer Security)过去被称为SSL(Secure Sockets Layer)。 SSL协议发布3.1版本时,重新起了个名字叫TLS(1.0版本)。 在实际的应用中SSLTLS是一样的。 SSL是一种安全协议,运行于TCP/IP层之上,使用户安全的加密数据和认证服务器/供..
ssl
weixin_34324081的博客
11-10 68
WEB站点启用SSL 1、实验环境 1.1系统环境: CA、WEB服务器均为WINDOWS 2008。其中CA集成DNS服务器功能。 DNS区域名为: benet.com;为WEB服务器创建一条A记录。WEB服务 器的的完全合格域名为: www.benet.com ...
HTTPS权威指南:在服务器Web应用上部署SSL/TLS和PKI
yanker1990的博客
05-05 551
http://www.ituring.com.cn/book/1734
ssl加密的web服务器
qq_21080263的博客
07-14 222
yum install mod_ssl vim /etc/httpd/conf.d/ssl.conf openssl genrsa -des3 -out server.key 1024 openssl genrsa -out server.key 1024 openssl req -new -x509 -days 365 -key server.key -out server.crt cp server.crt /etc/pki/tls/certs/ cp server.key /etc/...
23 | HTTPS是什么?SSL/TLS又是什么?
最新发布
qq_37756660的博客
10-31 196
既然 HTTP“不安全”,那什么样的通信过程才是安全的呢?通常认为,如果通信过程具备了四个特性,就可以认为是“安全”的,这四个特性是:机密性、完整性,身份认证和不可否认。机密性(Secrecy/Confidentiality)是指对数据的“保密”,只能由可信的人访问,对其他人是不可见的“秘密”,简单来说就是不能让不相关的人看到不该看的东西。比如小明和小红私下聊天,但“隔墙有耳”,被小强在旁边的房间里全偷听到了,这就是没有机密性。
SSL/TLS原理详解
weixin_33670713的博客
02-13 966
本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSLSSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量...
WEB服务器上设置SSL.doc
11-28
WEB服务器上设置SSL.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值