SSL TLS HTTP HTTPS SSH 分别是什么意思?

最新推荐文章于 2024-07-20 23:54:17 发布
最新推荐文章于 2024-07-20 23:54:17 发布
阅读量987 收藏 2
点赞数
分类专栏: JavaScript 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanlehai/article/details/121347727
版权
HTTP + SSL/TLS = HTTPS
  • SSL(Secure Sockets Layer,安全套接字协议)
  • TLS(Transport Layer Security,传输层安全协议)
  • HTTP(HyperText Transfer Protocol ,超文本传输协议),让计算机之间可以进行明文数据交换,默认端口80.
  • HTTPS(HyperText Transfer Protocol Secure,超文本传输安全协议),用SSL/TLS对数据加密,再通过HTTP传输,保证数据的安全性,默认端口443.
SSL 与 TLS 区别

SSL与TLS都是用于互联网传输的加密协议。

  • SSL是有Netscape开发加密协议;
    • SSL 1.0版本没有公开发布;
    • SSL 2.0版本于1995年发布,简写成SSLv2, 于2011年被IETF废弃;
    • SSL 3.0版本于1996年发布,简写成SSLv3, 于2015年被IETF废弃;
  • TLS是基于SSL 3.0的一个新版本,原则上他的名字是SSL 4.0;只是IETF在把SSL标准化时把SSL名称改成了TLS。
CA及数字证书

证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构,HTTP服务升级为HTTPS时,就需要数字证书来保证其通讯链路的安全,Let’s Encrypt 是免费提供此证书的公益机构。

  • 申领证书流程:

    1. 服务器先生成一对密钥(私钥+公钥);
    2. 公钥+服务器信息(域名、ip等),发送给CA机构;
    3. CA机构会根据收到的信息,核实身份并加密生成证书,此证书也只有CA机构的私钥才能解密,这样也就保证了域名与服务器ip的一一对应关系,保证通讯链路的安全性。

  • 使用证书

    1. 客户访问域名:「https://www.example.com」
      从CA机构获取域名对应证书,客户浏览器根据证书中公钥给需要传输的数据进行加密。
    2. 服务器获得数据后,用自己的私钥来解密数据,如果公钥与私钥数据不匹配,就算第三方获得数据,也无法解密。

  • 数字证书组成部分有:

    1. 主体信息(域名、公司名、地址、国家等);
    2. 有效期;
    3. Public Key;
    4. CA的签名;
最低0.47元/天 解锁文章
Learn-anything
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP SSL TCP TLS 说的啥
王小明的专栏
09-30 403
HTTP SSL TCP TLS 说的啥 TCP 建立连接过程 HTTPS 的连接建立过程 HTTPS 是啥 HTTP 是明文传输,意味着端到端之间的任意节点都知道内容是消息传输内容是啥,这些节点可以是 路由器,代理等。 HTTPS 就是来解决这个问题的,以安全为目的的 HTTP 通道,全称是 Hyper Text Transfer Protocol SSL TLS 是啥 SSL (secure Sockets Layer 安全套接字) TLS(Transport Layer security,
浅谈HTTPHTTPSTLSSSH
weixin_43565079的博客
09-11 1282
HTTP请求中的内容: HTTP请求有三部分构成,分别为:请求行,首部,实体。 请求行形似GET /xxx/xxx.txtHTTP/1.1,基本由请求方法、URL、协议版本组成。 Get和Post的区别 副作用指对服务器上的资源做改变,搜索是无副作用的,注册是副作用的。 幂等指发送 M 和 N 次请求(两者不相同且都大于 1),服务器上资源的状态一致,比如注册 10 个和 11 个帐号是不幂等的,对文章进行更改 10...
认识SSL
南意的博客
08-14 1958
SSL/TLS、安全信道
SSLTLSSSH
dbeidouxingf的博客
09-29 1605
SSLTLSSSH
Other--HTTPHTTPSSSLTLSSSH、FTP、SFTP
qq_37233070的博客
02-01 3162
HTTPS 协议是由 HTTP 加上 TLS/SSL 协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护。设计目标主要有三个。 (1)数据保密性:保证数据内容在传输的过程中不会被第三方查看。就像快递员传递包裹一样,都进行了封装,别人无法获知里面装了什么 [4] 。 (2)数据完整性:及时发现被第三方篡改的传输内容。就像快递员虽然不知道包裹里装了什么东西,但他有可能中途掉包,数据完整性就是指如果被掉包,我们能轻松发现并拒收
window服务器禁用默认的ssl2.0和ssl3.0,只启用tls1.2保证安全
热门推荐
各自安好、的博客
08-04 1万+
漏洞介绍: TLS/SSL介绍: SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。 SSL3漏洞 2014年10月14号由Google发现的POODLE漏洞,全称是Padding Oracle On Downloaded Legacy Encryption vulnerability,POODLE TLS(CVE-2014-8730)
https原理浅析
态度决定高度
12-27 998
https原理解析之前一直对于https原理比较迷惑,只是知道是http的安全版,花了些时间学习,发现讲解https的博客有很多,但是知识点比较散乱,不成系统。这里列举下我对https的认识,有错误希望支持。hash算法Hash算法是一种单向算法,可以对目标信息进行加密生成一段特定长度的Hash值,但反过来却不能对这个Hash值进行反向运算得到目标信息。即使修改文本的一个字节,采用hash算法has
ssh8.8 + ssl1.1.1l rpm安装包
12-04
标题中的"ssh8.8 + ssl1.1.1l rpm安装包"指的是在CentOS 7系统上,使用RPM(Red Hat Package Manager)格式编译并打包的OpenSSH 8.8和OpenSSL 1.1.1l版本。这两个组件在IT领域中扮演着至关重要的角色。 首先,...
服务器ssh以及ssl9.1升级包
06-25
总的来说,这个升级包是为了提高服务器的安全性,通过更新SSH以防范潜在的漏洞攻击,同时升级SSL/TLS以确保HTTPS连接的可靠性,从而保护用户的隐私和数据安全。正确地执行这些升级步骤至关重要,因为它们直接影响到...
rsascan:RsaScan 是用于从 SSLTLSSSH 服务器打印 RSA 公钥详细信息的工具
06-14
RsaScan 是用于查找 SSL/TLSSSH 服务器的 RSA 公钥的有趣属性的工具。 从 v1.0 开始,功能包括: SSHSSL 服务器 SSL 服务器的整个 PKI 链中的 RSA 密钥 服务器名称指示 (SNI) 支持 先决条件: Python >= ...
ssh8.4 and ssl-1.1.1h.rar
11-03
SSH(Secure Shell)和SSL(Secure Sockets Layer)是网络安全领域的两个重要协议,它们在确保数据传输的安全性方面起着至关重要的作用。SSH主要用于提供远程登录和其他安全网络服务,而SSL则常用于加密网络通信,如...
SSL/TLS Inject-开源
06-01
*SSH -> HTTP 代理(支持身份验证代理) *SSH -> SSL/TLS 代理 *SSH -> 直接 SSL/TLS - 添加代理设置 - 扩展过期时间直到 2100th [G] SSL Injector V-1.4 - 修复监听端口手动设置问题 - 更改内部端口 - 将过期时间...
FTP,ssh,HTTP,telnet,HTTPS用途及默认端口
pkgray的专栏
08-10 1万+
FTP服务器,则是在互联网上提供存储空间的计算机,它们依照FTP协议提供服务。 FTP的全称是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器。(http://baike.baidu.com/view/106754.htm) SSH 为 Secure Shell 的缩写,由 IETF
HTTPS协议
m0_63774626的博客
01-12 83
HTTPS协议
SSL v2.0检测
芒果黑的博客
07-16 1238
SSLv2早就被证实是存在漏洞不安全的,当前的浏览器都不支持SSLv2站点的访问。通过对站点SSLv2协议的检测来判断该站点是否是安全的,在新版的opensslssl握手协议中也移除了SSLv2部分的内容,如果有用openssl来实现ssl v2的检测,只能用老版本。或者通过其他库来实现。查找了c/c++ ssl相关的库,如mbedtls、wolfSSL发现都不支持SSLv2的检测,其中mbedtls老版本是server端支持v2检测,client端不支持。通过网上查找,找到python的库是可以支持的,
SSHSSLTLS
weixin_45683963的博客
08-23 2503
什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。 SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。本文针对
SSL 2.0 真的不是很安全
Fenng's Blog
06-13 1265

 前几天用 Nessus 扫描自己用的笔记本, 报告有安全漏洞: The remote service accepts connections encrypted using SSL 2.0, which reportedly suffers from several cryptographic flaws and has been deprecated for s...
Next.js静态导出与动态路由优化
最新发布
天涯学馆
07-20 588
Next.js 是一个流行的 React 框架,它简化了构建服务端渲染(SSR)和静态站点生成(SSG)的应用。静态导出是Next.js的一项强大特性,它允许你将整个应用程序导出为静态文件,从而在无服务器环境下运行,提高加载速度和降低服务器成本。动态路由则允许你根据数据生成页面,即使在静态导出的情况下也能保持灵活性。
sshssl tls区别
05-13
SSHSSL/TLS是两种不同的安全协议,用于保护网络通信的安全性。 SSH(Secure Shell)是一种用于远程登录的安全协议。它使用加密技术来保证远程登录的安全性,包括身份验证、数据加密和完整性检查。SSH是一种加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值