https-1 SSL、TLS简介

于 2022-06-06 22:04:05 发布
阅读量1.3k 收藏
点赞数
分类专栏: 网络通信 文章标签: https ssl http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hallyz945/article/details/124928278
版权

SSL(Secure Sockets Layer)是传输层的套接字安全协议,

  1. 数据加密
  2. 身份认证
  3. 完整性保护

HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是HTTP的升级版,主要针对HTTP的三大缺点:

  1. 安全性是最大的短板,报文内容大部分都是明文,没有加密机制,如果被截获就完全没有秘密可言;

  2. 缺少身份验证,你不知道和你会话的是google还是社会我谷哥, 会到中间人攻击或是钓鱼网站的欺骗;

  3. 缺少完整性校验手段,无法证明报文在传输过程中是否被篡改,因为HTTP协议允许中间代理,这些代理可能就玩坏你的HTTP报文,而浏览器却很难自动去校验他们。

HTTPS 协议的主要功能基本都依赖于 TLS/SSL 协议,TLS/SSL 的功能实现主要依赖于三类基本算法:

  1. 散列函数 ,基于散列函数验证信息的完整性。
  2. 非对称加密,利用非对称加密实现身份认证和密钥协商。
  3. 对称加密,利用对称加密算法和协商的密钥对应用数据进行加密传输。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zxQcKb9A-1653291185571)(.\image\8d94d15c613b46ae85b923682ce33caa_tplv-k3u1fbpfcp-watermark.webp)]

例如算法套件:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS:协议名

ECDHE:密钥交换方法,Elliptic Curve Diffie-Hellman Ephemeral基于椭圆曲线的DH短时加密算法。

RSA:身份认证方式,用来做服务器的签名,RSA使用非对称加密,一套公钥和私钥,服务器用私钥加密的数据,客户端只能用服务器公钥才能解开,确认签名真伪。

AES_128_GCM:数据加密方式,握手后采用这种方法来生成对称加密的密钥,AES 对称算法,密钥长度 128 位,分组模式是 GCM;

SHA256: 使用哈希算法256bit保证数据完整性

GCM;

SHA256: 使用哈希算法256bit保证数据完整性

幽_篁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP/1问题和HTTP/2解决思路
Einstellung的博客
04-30 3511
古老的HTTP/1 HTTP起源于1991年发明的HTTP/0.9。该协议最初是为一个更简单的电子文档Web而设计的,只能使用单一方法(GET)。这些用HTML编写的文档能够通过锚点标签链接到其他文档。HTTP/0.9协议能够很好的实现这一目标。 随着时间的推移,人们添加了两个具有额外功能和方法(例如提交表单数据的POST)的HTTP新实现。其版本号是v1.0好v1.1,他们在1996年标准化,从那时起,HTTP/1就成了Web的主力军。 然而接下来,随着Web技术的演进,Web从提供简单的HTML文档转变
HTTPS - 1
iosfighterlb - HeyYou
09-20 632
HTTPS原理
iOS安全系列之一:HTTPS
tyforfreedom的专栏
04-30 657
转自:http://oncenote.com/2014/10/21/Security-1-HTTPS/ iOS安全系列之一:HTTPS HOMEABOUTGUESTBOOKCATEGORIESTAGSLINKSSUBSCRIBE 如何打造一个安全的App?这是每一个移动开发者必须面对的问题。在移动App开发领域,开发工程师对于安全方面的考虑普遍比较欠缺,而由于iOS平
https(1)
qq_53558968的博客
11-18 8774
重点 理解应用层的作用,初始HTTP协议。 理解传输层的作用,深入理解TCP的各项特征和机制。 对整个TCP/IP有系统的理解。 对TCP/IP协议体系下的其他重要协议和技术有一定的了解。 学会使用一些分析网络问题的工具和方法。 ...
[转] HTTPS详解SSL/TLS
jkwanga的博客
05-22 830
研究HTTPS 曾几何时,只记得HTTPS的端口和HTTP的不同,一个是443,一个是80。以前做项目也是只晓得用第三方的jar包,只晓得怎么生成证书和使用方法与流程,对原理并不是很清楚。这里接着上一篇RSA算法,本篇就详细介绍HTTPS协议和相关的SSL/TLS加密协议。 转载请注明出处:http://www.haomou.net/2014/08/30/2014_https/ 什么是HTTPS百科定义: HTTPS(全称:Hyper Text Transfer Protocol over Secure S
scapy-ssl_tls-1.2.3.4.zip
04-11
2. 手动安装:下载Scapy-ssl_tls-1.2.3.4.zip压缩包后,解压到一个目录。然后,打开命令行或终端,导航到解压后的文件夹。运行以下命令来安装库: ``` pip install . ``` 如果你有多个Python环境,可以使用`pip3...
https-slides:关于SSLTLS的演示
04-30
**标题:“HTTPS Slides:关于SSL/TLS的演示”** **描述:“这是一份包含SSL/TLS演示的资源,用于教育和理解HTTPSSSL(安全套接层)和TLS(传输层安全)协议的工作原理。”** **标签:“tls”、“ssl”、...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
XEP-0035 SSL TLS Integration.zip
10-25
《XEP-0035 SSL TLS Integration:安全通信的基础》 在当今的网络环境中,数据安全至关重要。XEP-0035是Extensible Messaging and Presence Protocol (XMPP)扩展协议之一,它关注的是如何在XMPP服务器之间以及...
1.httphttps
cnuwsn的博客
03-25 526
1. 什么是HTTP HTTP(超文本传输协议)是一个简单的请求-响应协议,它通常运行在TCP之上。 文本:html,字符串,~ …. 超文本:图片,音乐,视频,定位,地图……. 80 Https:(Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程...
Tarantula:YSTV构建的开源广播调度系统
05-05
#Tarantula调度引擎 Tarantula是用于直播电视广播调度的工具,旨在控制和自动化各种广播设备。 Tarantula是免费软件,根据GNU通用公共许可证获得许可。 有关复制条件,请参见文件COPYING。 ###下载 可以使用git和以下命令克隆塔兰图拉毒蛛: git clone https://github.com/YSTV/Tarantula ###建造 通过在项目目录中发出make命令来构建Tarantula。 塔兰图拉毒蛛需要gcc-4.7或更高。 ###使用狼蛛 默认配置启用了几个演示插件,并提供了一个简单的用户界面来将计划事件添加到系统中。 将配置文件从config_base /复制到config /并根据需要进行编辑以启用其他插件。 构建完成后,运行bin/Tarantula以启动系统。 然后在浏览器中访问以访问Web用户界面。 将执行在Web界面中添加
HTTPS(一)之基础篇
Joker的博客
08-21 706
HTTPS基础 本篇主要讲解Https的基础知识,涉及到以下几点: HTTPSSL/TSL、HTTPS是什么 HTTPS握手过程 CA证书是什么 HTTPSSL/TSL、HTTPS是什么 HTTP是什么 HTTP的全程是Hyper-Text Transfer Protocol,它可能是当今互联网上使用的最重要的协议。我们日常通过浏览器访问网站的时候使用的就是该协议,比如使用PC浏览器访问简书的首页,浏览器地址栏中会显示:https????/www.jianshu.com/。我特意加粗了https,为
Fiddler抓包Https请求-1
小亭子╃的博客
12-16 405
HTTP协议和Fiddler抓包
理解HTTPS(1) -- 初识
Solinzon
11-01 3390
前言在探究HTTPS前首先要了解这个协议的存在到底是为了什么问题,都知道HTTPSHTTP安全,安全又体现在哪里呢?其实,HTTPS主要解决了加密密钥传输的安全问题。也就是说,对于数据的加密,还是采用对称加密,即加密和解密都是使用的一个密钥。但是这个密钥如何安全地让客户端和服务端都知道呢?这就需要引入HTTPS来保证密钥传输的安全性。 举个例子,把A把重要的资料放在一个只能用钥匙打开的迷你保险柜
HTTPSHTTP有什么不一样?如何申请SSL(HTTPS)证书?
04-29 1149
一、https://是什么 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP 的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系),句法类同http:体系,用于安全的HTTP数据传输。https:U
HTTPS(一) -- 基础知识(密钥、对称加密、非对称加密、数字签名、数字证书)
桑凯旋的博客
09-13 5181
1 HTTPS 概述 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https: URL表
http协议详解
o190847959的专栏
01-04 1047
Http协议介绍:HTTP(超文本传输协议,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。是用于从WWW服务器传输超文本到本地浏览器的传输协议。默认使用80端口,HTTP客户端发起一个请求,建立一个到服务器指定端口(默认是80端口)的TCP连接。HTT
综合阐述http1.0/1.1/2和https
眼里长着太阳,笑里全是坦荡
08-03 1万+
目录 http协议(超文本传输协议) http1.0 http1.1 HTTP/1.1相较于 HTTP/1.0 协议的区别主要体现在: http2 https HTTPS的加密算法:  HttpHttps的区别: http响应状态码 http协议(超文本传输协议) 是客户端和服务器端两者通信共同遵循的一些规则。主要内容是定义了客户端如何向服务器请求资源,服务器如何响应客户端...
什么是https协议
热门推荐
ccmlove123的博客
01-30 1万+
1. HTTPHTTPS概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSLHTTPS协议的...
部署HTTPSSSL/TLS与PKI的实战指南
1. SSL/TLS协议的工作原理,包括握手过程、证书验证、加密算法选择等。 2. 如何在服务器上配置和优化SSL/TLS设置,以提高安全性并减少性能影响。 3. 数字证书的申请、管理、验证和撤销流程。 4. 避免常见的安全漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值