tcp/ip传输层_了解传输层安全性/安全套接字层

最新推荐文章于 2022-10-26 20:41:15 发布
最新推荐文章于 2022-10-26 20:41:15 发布
阅读量571 收藏
点赞数
文章标签: http https java 安全 ssl
原文链接:https://www.javacodegeeks.com/2013/04/understanding-transport-layer-security-secure-socket-layer.html
版权

tcp/ip传输层

传输层安全性(TLS)1.0 /安全套接字层(SSL)3.0是一种通过Internet提供私有,安全和可靠的通信的机制。 它是使用最广泛的协议,可为客户端(Web浏览器)和Web服务器之间的Internet通信提供安全的HTTPS 。 它确保敏感数据的传输不受网络犯罪的侵害,网络犯罪会窃取有价值的客户信息。 TLS / SSL启用服务器身份验证,客户端身份验证,数据加密和Internet上的数据完整性。 早期,大多数基于支付的Web应用程序都参与了安全通信,以防止黑客入侵并确保重要的支付信息安全。 SSL的缺点是性能下降。 由于通过安全层传递的数据必须由服务器加密,因此与未加密的通信相比,它使用更多的服务器资源。 但是最近几天

互联网速度更快,大多数基于身份验证的Web应用程序更喜欢安全的HTTPS。 例如Google,Facebook,Twitter等,HTTPS不仅限于电子商务或银行网站。

TLS和SSL有什么区别?

TLS和SSL之间有细微的差异。 TLS是SSL的后继产品,但TLS 1.2不能与SSL 3.0互换。 TLS使用散列消息认证代码(HMAC)算法,而不是SSL消息认证代码(MAC)算法。
HMAC比标准SSL MAC算法更安全。

如何识别安全网站?

大多数浏览器通过在地址栏中显示“ https”以及已验证该网站的证书颁发机构来帮助访问者识别是否有任何网站受到保护。

SSL TLS安全网站

受保护的网站示例

在探讨SSL的工作方式之前,让我们尝试更多地了解一些关键术语。

  • 加密 -在密码术术语中,加密是对从一台计算机发送到另一台计算机的信息进行编码的过程,以使未经授权的人员无法访问原始数据。
  • 识别 -识别是一个过程,一个系统通过该过程确认另一个人/实体/计算机系统的身份。
  • 身份验证 –身份验证是验证主体或系统的凭据的过程。 JEE平台要求所有应用程序服务器都支持对身份验证机制的支持,例如HTTP基本身份验证,SSL相互身份验证,基于表单的登录。
  • 授权 –通过此过程,主体可以被授予访问权限或不允许其访问受保护的资源。 只有受信任的主体可以被授予安全访问权限。

为什么我们需要加密?

如果我们不使用加密,那么关键的信用卡信息可能会被未授权的人窃取,这些人可能会劫持客户端和服务器之间的会话。

未加密的邮件示例

未加密的邮件示例

当我们使用加密方式时,信用卡信息将被加密,并通过安全的HTTPS连接进行传递,以防止任何黑客未经授权访问数据。

加密邮件

加密邮件

客户端和服务器之间的加密过程如何工作?

发送实际的加密消息之前,需要执行几个步骤。 第一个过程从SSL握手开始或在客户端和服务器之间建立安全连接。 此过程需要在服务器和客户端之间传递总共九个握手消息。 一种握手完成,然后加密的消息在客户端和服务器之间进行通信。

一种方式SSL身份验证

步骤1:客户端和服务器就加密介质达成协议
SSL握手

1. SSL握手

步骤2:服务器将证书消息发送到客户端
  • 服务器将Hello消息发送到客户端。
  • 服务器向客户端发送一个证书消息,该消息由服务器的证书(包括服务器的公钥)组成。
  • 在客户端计算机请求开始加密之前,服务器会使用ServerHelloDone消息结束其部分协商。
2. SSL握手

2. SSL握手

步骤3:客户端计算机请求开始加密

然后,客户端在“客户端密钥交换”消息中发送使用服务器的公共密钥加密的会话密钥信息。 客户端和服务器都会计算主密码,以后会使用此密码对客户端和服务器之间的消息进行加密。客户端发送Change Cipher Spec消息来激活协商的SSL加密选项,这是在Hello消息通信期间达成的所有协议它将发送的消息。 然后客户端请求完成,最终将请求服务器开始加密。

3 SSL握手

3 SSL握手

步骤4:服务器确认开始加密

服务器发送“更改密码规范”消息以激活它将要发送的所有将来消息的先前协商的选项。
然后,服务器将完成消息发送给客户端,并请求其检查新激活的选项。 传递完消息后,它将以加密模式发送。

4 SSL握手

4 SSL握手

这样就完成了所有握手过程。

步骤5:邮件被加密

现在,客户端和服务器仅通过加密的消息进行安全通信。

双向SSL通信(相互SSL身份验证)

步骤1:客户端和服务器就加密介质达成协议
SSL握手

1. SSL握手

步骤2:服务器将证书消息发送到客户端

•服务器向客户端发送Hello消息。
•服务器向客户端发送一个证书消息,该消息由服务器的证书(包括服务器的公钥)组成。
•服务器在“证书请求”消息中请求客户端的证书,以便可以相互认证连接。 •在客户端计算机请求开始加密之前,服务器会使用“ Server Hello Done”消息结束协商的一部分。

2相互SSL握手

2相互SSL握手

步骤3:客户端计算机请求开始加密

•客户端使用证书消息响应服务器,该消息包含客户端的证书。
•然后,客户端在“客户端密钥交换”消息中发送使用服务器的公共密钥加密的会话密钥信息。
•客户端发送“证书验证”消息,以使服务器知道它拥有已发送的证书。 客户端和服务器都将计算主密码,将来该密码将用于加密客户端和服务器之间的消息。 •客户端发送“更改密码规范”消息来激活协商的SSL加密选项,该协议在Hello消息通信期间针对其将来发送的所有消息进行了协商。 •然后,客户端请求完成,最终将请求服务器开始加密。

3相互SSL握手

3相互SSL握手

步骤4:服务器确认开始加密

服务器发送“更改密码规范”消息以激活它将要发送的所有将来消息的先前协商的选项。
然后,服务器将完成消息发送给客户端,并请求其检查新激活的选项。 传递完消息后,它将以加密模式发送。

4 SSL握手

4 SSL握手

这样就完成了所有握手过程。

步骤5:邮件被加密

现在,客户端和服务器仅通过加密的消息进行安全通信。


翻译自: https://www.javacodegeeks.com/2013/04/understanding-transport-layer-security-secure-socket-layer.html

tcp/ip传输层

danpu0978
关注
Tcpip协议c语言原代码.zip_TCP/IP_TCPIP_c语言 tcp_c语言TCP/IP经典_momentlv7
09-23
1. **套接字编程**:C语言通过套接字API(socket API)与TCP/IP协议进行交互。套接字是网络通信的基本单元,分为服务器端套接字和客户端套接字。 2. **socket()函数**:创建一个新的套接字描述符,用于后续的网络...
4.TCP/IP安全性
weixin_44990801的博客
11-04 540
4.TCP/IP安全性 TCP/IP安全性可分为多,各安全是一包含多个特征实体。在不同次,可增加不同安全策略和措施。如在传输层提供安全套接服务SSL和其继任者传输层安全TLS,是为网络通信提供安全及数据完整性的一种安全协议,在网络提供虚拟专用网VPN技术等。TCP/IP网络安全技术次体系如图所示。 TCP/IP物理安全性 TCP/IP模型的网络接口对应着OSI模型的物理和数据链路。物理安全问题是指由网络环境及物理特性产生的网络设施和线路安全性,致使网络系统出现安全风险
TCP/IP 安全体系结构
origin 专栏
09-01 3958
TCP/IP从字面上看是两个Internet上的网络协议
了解传输层安全性/安全套接字
danpu0978的博客
04-17 651
传输层安全性(TLS)1.0 /安全套接字SSL)3.0是一种通过Internet提供私有,安全和可靠的通信的机制。 它是使用最广泛的协议,可为客户端(Web浏览器)和Web服务器之间的Internet通信提供安全HTTPS 。 它确保敏感数据的传输不受网络犯罪的侵害,网络犯罪会窃取有价值的客户信息。 TLS / SSL启用服务器身份验证,客户端身份验证,数据加密和Internet上的...
TCP/IP协议分析(传输层安全缺陷)
coderge's CSDN Blog.
01-12 5539
一、传输层及其协议 传输层向其上的应用提供通信服务,属于通信部分的最高,同时也是用户功能中的最低。只有位于网络边缘的主机才有传输层,网络核心部分的路由器只用到下三的功能。 传输层为应用进程之间提供端到端的逻辑通信(网络为主机之间提供逻辑通信)。 传输层需要对收到的报文进行差错检测。 运输需要有两种不同的运输协议,即面向连接的 TCP 和无连接的 UDP。 传输控制协议(Transmi...
TCP/IP安全性
weixin_41924879的博客
09-25 5664
TCP/IP安全性 TCP/IP安全性可分为多,各安全是一包含多个特征实体。在不同次,可增加不同安全策略和措施。如在传输层提供安全套接服务SSL和其继任者传输层安全TLS,是为网络通信提供安全及数据完整性的一种安全协议,在网络提供虚拟专用网VPN技术等。TCP/IP网络安全技术次体系如图所示。 TCP/IP物理安全性 TCP/IP模型的网络接口对应着OSI模型的物理...
trdp_TCP/IP_tcnopen_trdp以太网_TRDP通信_trdp_
09-29
TCP/IP协议栈,全称为传输控制协议/因特网协议栈,是互联网通信的基础,由四个主要次组成:应用传输层、网络和数据链路。应用包括HTTP、FTP等具体的应用协议,传输层TCP和UDP,网络则包含IP协议,而...
TCP-IP.rar_TCP/IP协议栈_Visual_C++_
08-11
通过创建套接字、绑定、监听、接受连接、发送和接收数据等一系列步骤,开发者可以构建起完整的TCP服务器或客户端程序。 理解TCP/IP协议的各个次及其工作原理,对于网络编程至关重要。例如,理解TCP的滑动窗口机制...
tcpcontrol.rar_TCP/IP协议栈_Visual_C++_
08-11
- TCP/IP模型通常分为四:应用传输层、网络和链路。应用负责诸如HTTP、FTP等上协议;传输层主要处理端到端的数据传输,如TCP和UDP;网络,即IP,负责数据包在不同网络间的路由;链路处理物理...
tcpviewLinux.zip_TCP/IP协议栈_C++_
08-11
TCP(Transmission Control Protocol)和UDP(User Datagram Protocol)是两种主要的传输层协议,它们在互联网通信中扮演着至关重要的角色。这个"tcpviewLinux.zip"压缩包包含了C++编写的代码,用于在Linux环境下...
npm ERR! network request to https://registry.npmjs.org/axios failed, reason: Client network socket d
weixin_47373456的博客
06-01 6723
npm install 报错
TCP/IP协议传输层详解
weixin_59371851的博客
10-26 4772
传输层协议主要有两个,分别是UDP协议和TCP协议。我们说了TCP是可靠连接, 那么是不是TCP一定就优于UDP呢?TCP和UDP之间的优点和缺点, 不能简单, 绝对的进行比较。归根结底, TCP和UDP都是程序员的工具, 什么时机用, 具体怎么用, 还是要根据具体的需求场景去判定。
tcp/ip网络通讯安全加密方法
dcnna0422的博客
02-27 949
tcp/ip网络通讯安全是一个广受关注的话题,现在也有一些基于tcp/ip加密技术标准如SSL,TLS等。但很多时候编写一些简单的网络通讯把这标准加密应用添加进来乎一下子把程序变得复杂了,而实现自己的加密算法那就更加不可取;其实通过一些现有的加密的技术应用完全可以实现即简单又安全的网络通讯程序。首先保证网络通讯安全有两个方面,第一保证连接的有效性,其二就是保证内容即使被人拦截也难...
由于在客户端检测到一个协议错误_TLS协议的分析
weixin_39610229的博客
12-03 820
TLS概述TLS(传输层安全性)协议基于SSL(安全套接字)协议,该协议最初由Netscape开发,用于增强Internet上的电子商务安全性SSL是在应用程序级实现的,直接位于TCP(传输控制协议)之上,允许更高级别的协议(如HTTP或电子邮件协议)无需更改即可正常工作。如果正确配置了SSL,则第三方观察者只能找到连接参数(例如,使用的加密类型),以及传输频率和大概数据量,但无法读取和更改它...
第10章 网络安全(3)_安全套接字SSL
CherishPrecious的博客
11-23 1348
4. 安全套接字 4.1 安全套接字SSL)和传输层安全(TLS) (1)SSL/TLS提供的安全服务   ①SSL服务器鉴别,允许用户证实服务器的身份。支持SSL的客户端通过验证来自服务器的证书,来鉴别服务器的真实身份,并获取服务器的公钥。   ②SSL客户鉴别,允许服务器证实客户身份。这个信息对服务器很重要的。例如,当银行把有关财务的保密信息发送给客户时,就必须检验接收者的身...
windows下客户端连接上马上会断开连接_网络的那点事儿(9)之断开连接并删除套接字...
weixin_39997957的博客
12-06 375
因为前面已经提到了收发消息是双方都在进行的操作,因此客户端发出Http消息后,还会接收来自Web的响应消息,既然如此,就顺着客户端这个面将接收Http响应消息的过程也进行简略说明:首先这一过程肯定需要协议栈的参与,然后具体过程就是(1)浏览器委托协议栈发送请求消息后,会调用Read函数来获取响应消息,控制流程转移到协议栈。(2)协议栈尝试从接收缓冲区中取出数据,但此时可能发送消息刚刚发出,响应消...
【计算机网络】第七章:网络安全
FFNB_666的博客
08-05 8326
【计算机网络】第七章:网络安全 目录 网络安全问题概述 1.1.计算机网络面临的安全性威胁 1.2.被动攻击和主动攻击 1.3.计算机网络通信安全的目标 1.4.恶意程序(rogue program) 1.5.计算机网络安全的内容 1.6.一般的数据加密模型 两类密码体制 一、对称密钥密码体制 1.1.对称密钥的缺点与优点 1.2.数据加密标准 DES 1.3.DES 的保密性 二、公钥密码体制(非对称密钥密码体制) 2.1.加密密钥与解密密钥 2.2.公钥算法的特点 2.
传输层安全---SSL
Marvin_Huoshan的博客
10-24 1735
传输层安全传输层之上实现数据的安全传输是另一种安全解决方案。一般SSL都是可执行协议软件包的一部分,从而对应用是透明的,可以也。嵌入到特殊软件包中(IE浏览器都配置了SSL)。 SSL / TLS协议 1994年Netscape开发了安全套接协议SSL安全套接字),专门用于保护Web通讯 版本和历史 1.0,不成熟 2.0,基本上解决了网络通讯的安全问题      ...
安全套接
zhinen丶的博客
08-23 1355
1.简介 安全套接(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的Internet协议,提供了两个基本安全服务:认证和保密。逻辑上,它提供了Web浏览器和Web服务器之间的安全管道。所有主要的Web浏览器都支持SSL协议。 2.SSLTCP/IP协议中的位置 SSL可以看成TCP/IP协议组中的另一,介于应用传输层之间,这是,不同的TCP/IP协议之间的通信如下图所示: 可以看出,发送方X的应用和平常一样准备要发给接收方Y的数据,但与平常不
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值