运输层安全协议---SSL与TLS

最新推荐文章于 2024-04-12 16:27:28 发布
最新推荐文章于 2024-04-12 16:27:28 发布
阅读量415 收藏
点赞数
分类专栏: 计算机网络 文章标签: ssl 网络协议 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kai0511/article/details/118089906
版权

SSL作用在端系统应用层的HTTP和运输层之间,在TCP上建立起一个安全通道,为通过TCP传输的应用层数据提供安全保障。
SSL2.0/3,0 TLS1.0/1.1/1.2
未使用SSL时,应用层的数据是通过TCP套接字与运输层进行交互。
SSL应该是运输层协议,但实际上,HTTP把SSL驻留在应用层,在应用层的下面加上了一层SSL子层,之间有一个SSL套接字,是两者之间的编程接口API。
SSL应用广泛,最常见的是用在HTTP上。
TCP的HTTPS端口号是443.
大致流程:
浏览器先建立TCP连接,先进行浏览器与服务器之间的握手协议,完成加密算法协商和会话密匙的传递,然后进行安全数据传输。
(1)协商加密算法。发送SSL版本号和一些加密算法,服务器从中选出自己所支持的算法(如RSA),并告知浏览器
(2)服务器鉴别。服务器向浏览器发送包含其RSA公钥的数字证书,浏览器使用CA颁布的RSA公钥对该证书进行验证。
(3)会话密钥计算。浏览器随机产生一个密码数。用服务区的RSA公钥进行加密发送。双方根据协商的算法产生共享的对称会话密钥。
(4)安全数据传输。

在这里插入图片描述

2024年网络安全最全TLS运输层安全协议
2301_82257383的博客
05-01 143
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。主密钥被分割成 4 个不同的密钥。·s 代表 security,表明现在使用的是提供安全服务的 HTTP 协议(TCP 的 HTTPS 端口号是 443,而不是平时使用的端口号 80)。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
TLS协议分析------
zhangliang_571的专栏
06-07 1万+
TLS协议分析 2015-09-06 本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重点细节 跟进一下密码学应用领域的历史和进展 整理现代加密通信协议设计的一般思路 本文有门槛,读者需要对现代密码学有清晰而系统的理解,建议花精力补足背景知识再读。本文最后的参考文献里有一些很不错的学习资料。 目录 : 1 2 3 4 5 6 7
运输层安全协议
kxbdys的博客
03-07 4755
一、运输层广泛应用的两个安全协议 1、安全套接字层SSL 2、运输层安全TLS 二、在数据传输过程中的位置 如下图所示: 在发送方,SSL 接收应用层的数据,对数据进行加密,然后把加了密的数据送给TCP套接字。在接收方,SSL从TCP套接字处读取数据,解密后把数据交给应用层。 三、SSL协议 1、SSL的应用范围:应用层使用SSL最多的就是HTTP,但SSL并非仅用于HTTP,而是可用于任何应用层的协议。 应用程序HTTP调用SSL对整个网页进行加密时,网页上会提示用户,在网址栏原来显示
【计算机网络】网络安全 : 运输层安全协议 ( 安全套接字层 SSL | 运输层安全 TSL | SSL 服务 | SSL 安全会话建立流程 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-24 1453
一、运输层安全协议 、 二、运输层使用 SSL 前后对比 、 三、SSL 与 TSL 对比 、 四、SSL 服务 、 五、SSL 安全会话建立过程 、
传输层安全协议
chuilizhan6639的博客
01-11 315
SSL包含记录层(Record Layer)和传输层,记录层协议确定了传输层数据的封装格式。传输层安全协议使用X.509认证,之后利用非对称加密演算来对通讯方做身份认证,之后交换对称密钥作为会谈密钥(Session key)。这个会谈密钥是用来将通讯两方交换的数据做加密,保证两个应用间通信的保...
运输层协议
专注互联网后端技术
12-02 377
   TCP/IP协议使用的运输层协议或者是对这些协议之一的改进,或者是他们的组合。   简单协议         简单协议时一个无连接协议,它既没有流量控制,也没有差错控制。我们假设接收方能够及时处理它收到的任何分组。换言之,接收方永远不会因为涌入的分组太多而处理不过来,下图是这个协议的概要。        发送方的运输层从应用那里得到一个报文,用他产生一个分组,然后发送这个分组...
第五章 运输层 5.1运输层协议概述
xiaozhuweiba1990的专栏
03-06 717
运输层是干什么的? 从IP层来说,通信两端是两个主机。从运输层的角度看,通信的真正端点并不是主机而是主机中的进程。也就是说,端到端的通信是应用进程之间的通信。 IP协议把分组交付到主机的网络层运输层把分组交付到应用进程。 运输层重要功能: 复用:发送方不同的应用进程使用同一个运输层协议传送数据 分用:接收方能把数据正确的交付到目的应用进程 差错检测:对报文进行差错检测,因为,在网络层
计算机网络与通信技术-运输层协议概述
运输层协议是计算机网络中的一种协议,位于网络层和应用层之间,主要负责提供可靠的数据传输服务。它是在网络传输层对应用层提供的一种服务,可以保证数据的完整性、可靠性和实时性。 ## 1.2 运输层协议的作用和...
activemq-transport-ssl-1.4.jar.zip
07-18
此库使得ActiveMQ能够通过安全SSL/TLS协议进行通信,提供加密和身份验证,保护消息在传输过程中的安全性。SSL/TLS是互联网上广泛使用的安全协议,可以防止中间人攻击,保护数据的隐私。 另一个文件"license.txt...
SSL/TLS、对称加密和非对称加密和TLSv1.3
tinychen
02-27 4467
本文主要对对称加密和非对称加密的原理以及过程进行分析,同时还会简单介绍一下TLS/SSL的一些相关内容,并且对比TLSv1.2和TLSv1.3的不同。 1、SSLTLS的历史 其实早期的互联网协议基本都是不加密进行传输的,如HTTP、FTP、telnet.等协议的 传输层安全协议(英语:Transport Layer Security,缩写:TLS)及其前身安全套接层(英语:Secure Sockets Layer,缩写:SSL)的历史进程如下表所示: 协议 发布时间 状态 SSL 1
了解传输层安全性/安全套接字层
danpu0978的博客
04-17 645
传输层安全性(TLS)1.0 /安全套接字层(SSL)3.0是一种通过Internet提供私有,安全和可靠的通信的机制。 它是使用最广泛的协议,可为客户端(Web浏览器)和Web服务器之间的Internet通信提供安全HTTPS 。 它确保敏感数据的传输不受网络犯罪的侵害,网络犯罪会窃取有价值的客户信息。 TLS / SSL启用服务器身份验证,客户端身份验证,数据加密和Internet上的...
网络协议(十二):HTTPSSSL/TLSTLS1.2的连接)
从基础到源码解析的学习记录
03-08 1762
客户端发送用的会话密钥、服务器发送用的会话密钥等。
SSL/TLS详解
最新发布
无线网络系统研究
04-12 6792
TLSSSL安全,key_share
window服务器禁用默认的ssl2.0和ssl3.0,只启用tls1.2保证安全
各自安好、的博客
08-04 1万+
漏洞介绍: TLS/SSL介绍: SSL安全套接层”协议TLS安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。 SSL3漏洞 2014年10月14号由Google发现的POODLE漏洞,全称是Padding Oracle On Downloaded Legacy Encryption vulnerability,POODLE TLS(CVE-2014-8730)
传输层安全协议TLS/SSL
fengzei886的专栏
08-29 8254
部分链接可能需要使用Google才能打开描述:传输层安全协议TLS(Transport Layer Security)是设计用来保护网络通信过程中信息的私密性的一种工业标准,允许客户机,服务器应用程序可以探测到安全风险,包括消息篡改(message tampering),消息拦截(message interception),消息伪造(message forgery),其前身是安全套接字层协议SSL
TLS(传输层安全协议
apple12_12的博客
11-22 5650
TLS协议概述 学习了TLS协议的一些基本原理和实现,想将它分享出来,也看看我是否是学到了精髓,我尽量表述清楚,如果 有不对的地方请大家评论批评指正。 TLS协议基础   TLS通过建立安全连接实现数据在两个应用进程之间的安全传输过程,能够实现双向身份鉴别、保证数据的完整性和保密性。TLS的前身是安全接口层SSL,所以也常写成SSL/TLS关于TLS的发展,我觉得了解一个协议的发展背景和发展历史也...
传输层安全协议详解
legion8169的专栏
08-02 1739
传输层安全协议详解作者:Merike Kaeo翻译:liwrml 传输层安全协议的目的是为了保护传输层的安全,并在传输层上提供实现保密、认证和完整性的方法。1.SSL安全套接字层协议SSL(Secure Socket Layer)是由Netscape设计的一种开放协议;它指定了一种在应用程序协议(例如http、telnet、NNTP、FTP)和TCP/IP之间提供数据安全性分层的机制。它为
TLS 传输层安全协议 Transport Layer Security 原理简述
新手村
10-12 3929
TLS 传输层安全协议(Transport Layer Security): 2014年10月,Google发布在SSL 3.0中发现设计缺陷,因此大部分浏览器都开始逐步禁止使用SSL安全传输,新的安全传输协议TLS便诞生了。 TLS记录协议通道: HDR为数据报头,数据包最多长为16KB,如果长于16KB将分割成多个数据包。 TLS使用的单项密钥,意思是服务器到用户需
window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全
热门推荐
这么多柠檬c
05-23 5万+
因为有需要使用ssl但是部署后发现服务器默认使用了ssl2!有两种方式,一种直觉修改注册表,另一种使用iis工具直觉修改。简单粗暴!https说明:SSL/TLS 系列中有五种协议SSL v2,SSL v3,TLS v1.0,TLS v1.1和TLS v1.2:SSL v2 是不安全的,不能使用。当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,S...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值