https-1 SSL、TLS简介

SSL(Secure Sockets Layer)是传输层的套接字安全协议,

  1. 数据加密
  2. 身份认证
  3. 完整性保护

HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是HTTP的升级版,主要针对HTTP的三大缺点:

  1. 安全性是最大的短板,报文内容大部分都是明文,没有加密机制,如果被截获就完全没有秘密可言;

  2. 缺少身份验证,你不知道和你会话的是google还是社会我谷哥, 会到中间人攻击或是钓鱼网站的欺骗;

  3. 缺少完整性校验手段,无法证明报文在传输过程中是否被篡改,因为HTTP协议允许中间代理,这些代理可能就玩坏你的HTTP报文,而浏览器却很难自动去校验他们。

HTTPS 协议的主要功能基本都依赖于 TLS/SSL 协议,TLS/SSL 的功能实现主要依赖于三类基本算法:

  1. 散列函数 ,基于散列函数验证信息的完整性。
  2. 非对称加密,利用非对称加密实现身份认证和密钥协商。
  3. 对称加密,利用对称加密算法和协商的密钥对应用数据进行加密传输。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zxQcKb9A-1653291185571)(.\image\8d94d15c613b46ae85b923682ce33caa_tplv-k3u1fbpfcp-watermark.webp)]

例如算法套件:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS:协议名

ECDHE:密钥交换方法,Elliptic Curve Diffie-Hellman Ephemeral基于椭圆曲线的DH短时加密算法。

RSA:身份认证方式,用来做服务器的签名,RSA使用非对称加密,一套公钥和私钥,服务器用私钥加密的数据,客户端只能用服务器公钥才能解开,确认签名真伪。

AES_128_GCM:数据加密方式,握手后采用这种方法来生成对称加密的密钥,AES 对称算法,密钥长度 128 位,分组模式是 GCM;

SHA256: 使用哈希算法256bit保证数据完整性

GCM;

SHA256: 使用哈希算法256bit保证数据完整性

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值