https之SSL/TLS协议分析

最新推荐文章于 2021-09-19 10:13:19 发布
最新推荐文章于 2021-09-19 10:13:19 发布
阅读量597 收藏
点赞数
分类专栏: java-web 文章标签: https之SSL/TLS协议分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihfqq/article/details/84721295
版权

https就是在http上面加了一层SSL/TLS协议,在http站点上部署SSL/TLS数字证书就变成了https。

 

信任主机的问题

采用https的服务器必须从CA申请一个用于证明服务器用途类型的证书。该证书只有用于对应的服务器的时候,客户端才信任此主机。

所以所有的银行系统网站,关键部分应用都是https的。客户通过信任该证书,从而信任了该主机。

 

不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。

1、第三方可以获知通信内容。

2、第三方可以修改通信内容。

3、第三方可以冒充他人身份参与通信。

 

SSL/TLS协议

1、所有信息都是加密传播,第三方无法获知通信内容。

2、具有校验机制,一旦被篡改,通信双方会立即发现。

3、配备身份证书,放置身份被冒充

 

架设SSL安全站点关键要具备以下几个条件

1、需要从可信的证书办法机构CA获取服务器证书。

2、必须在WEB服务器上安装服务器证书。

3、必须在WEB服务器上启用SSL功能。

4、客户端(浏览器端)必须同WEB服务器信任同一个证书认证机构,即需要安装CA证书。

 

一、公钥私钥 

1、公钥和私钥成对出现 

2、公开的密钥叫公钥,只有自己知道的叫私钥 

3、用公钥加密的数据只有对应的私钥可以解密 

4、用私钥加密的数据只有对应的公钥可以解密 

 

对称算法:加密过程和解密过程是对称的,用一个密钥进行加密和解密。

非对称加密:使用公私钥的算法

 

基本的运行过程

SSL/TLS协议的基本思路是采用公钥加密法,也就是说,客户端先向服务器端索要公钥,然后用公钥加密信息,服务器收到密文后,用自己的私钥解密

 

这里有两个问题。

如何保证公钥不被篡改?

解决方法:将公钥放在数字证书中。只要证书是可信的,公钥就是可信的。

 

公钥加密计算量太大,如何减少耗用的时间?

解决方法:每一次对话(session),客户端和服务器端都生成一个"对话密钥"(session key),用它来加密信息。

由于"对话密钥"是对称加密,所以运算速度非常快,而服务器公钥只用于加密"对话密钥"本身,这样就减少了加密运算的消耗时间。

 

SSL/TLS协议的基本过程是这样的:

1、客户端向服务器端索要并验证公钥。

2、双方协商生成"对话密钥"。

3、双方采用"对话密钥"进行加密通信。

 

lihfqq
关注
专栏目录
Netty和SSL/TLS应用例子
12-22
通过阅读和分析这些代码,你可以深入理解Netty如何与SSL/TLS结合,以及如何在实际项目中实现安全的网络通信。代码中可能包括了如`SSLEngine`的创建和配置,证书的加载,以及异常处理等关键部分。通过学习这个示例,...
SSL/TLS协议详解以及配置实战
最新发布
swadian2008的博客
04-17 1万+
SSL/TLS协议是一种安全通信协议,用于在计算机网络上保护数据传输的机密性、完整性和身份验证。SSL代表安全套接字层(Secure Socket Layer)TLS代表传输层安全性(Transport Layer Security),它是SSL的继任者。// 实际上还是非对称加密的算法客户端发送一个SSL/TLS连接请求到服务器。服务器发送一个数字证书给客户端。数字证书包含服务器的公钥和其他信息。客户端验证数字证书,以确保证书来自可信的证书颁发机构,没有被篡改。
HTTPSSSL / TLS)免费证书申请及网站证书部署实战总结
10-24 966
服务器环境:windows server 2008 + tomcat7 废话不多说,先看部署效果: 一、免费证书申请 Let's Encrypt简介:let's Encrypt 是一个免费的开放的非盈利证书颁发机构,截至2018年7月底,Let's Encrypt root(ISRG Root X1)直接受到Microsoft产品的信任。 目前受到所有主要...
https全面讲解——TLS/SSL协议解析
zhbgreat的博客
02-21 2072
第一部分:什么是https协议? 由于安全方面的考虑目前大部分站点尤其是知名的大站点都是采用https,来代替之前的http。https的广泛使用也被很多人关注和学习。http "调用" SSL/TLS 中的加密算法与协议逻辑实现保密传输。https不能说是一个协议,只能说是一种应用,不过这种应用占绝大部分比例;SSL加密http内容默认使用443端口,SSL还可以加密Email 默认使用995...
HTTPS
tzl090940126的专栏
11-24 797
 要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。 1. 大致了解几个基本术语(HTTPSSSLTLS)的含义 2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”) 3. 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别) 4. 大致了解 CA 证书的用途 考虑到很多技术菜鸟可能不了解上述背景,俺先用最简短的文字描述一下。如
Https(SSL/TLS)原理详解
07-22 1444
最近开始做Https网络方面的工作,花时间学习了下 HttpsSSL/TLS相关的内容。把我对于HttpsSSL/TLS的理解跟大家分享下,顺便埋个伏笔,时机成熟之后还要跟大家分享下《加解密基础知识》 ,因为SSL/TLS有很多加解密方面的知识。在技术方面,我对于我自己的要求是所到之处,必须深入理解。对于理解不透彻或者有误的地方,欢迎大家参与讨论。 概述 Https(Hyper Text
支持GM SSL/TLS解析的wireshark
10-12
GM/T 没有单独规范 SSL协议的文件,而是在SSL 技术规范中定义了国密SSL协议。...TLS协议号为0x0301 0x0302 0x0303,分别表示TLS1.0 1.1 1.2,而国密SSL版本号为0x0101,其参考了TLS1.1 本Wireshark支持解析该报文
带有SSL / TLS的SMTP客户端
04-08
如OpenSSL库提供了SSL/TLS协议的支持,包括密钥管理、证书验证、加密算法等。此外,对于SMTP通信,可以使用库如Poco或libcurl,它们已经封装了SMTP协议SSL/TLS的接口,使得开发者可以更方便地进行编程。 **...
netty实现SSL/TSL双向加密认证示例
09-21
通过对这些代码的分析和学习,可以更好地理解 Netty 中的 SSL/TLS 双向认证工作原理。 总结,Netty 提供了强大而灵活的工具来实现 SSL/TLS 安全通信,包括双向认证。通过正确配置 `SslContext`、处理通道处理器和...
scapy-ssl_tls-1.2.3.4.zip
04-11
这个库扩展了著名的Scapy框架,使其能够解码和构建SSL/TLS协议的数据包,这对于网络安全分析、渗透测试以及网络协议开发等工作至关重要。 在Python环境中,通常会使用PyCharm这样的集成开发环境(IDE)来安装和管理...
HTTPS工作原理及报文讲解
echo
07-27 1万+
1 HTTPS 1.1 HTTPS简介 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务..
HTTPS系列笔记记录(一):HTTPSSSL/TLS协议原理详解
_William_Cheung的博客
09-08 1592
前言: HTTPS(也称为HTTP over Transport Layer Security(TLS), HTTP over SSL,和HTTP Secure)是一种通过计算机网络进 行安全通信的通信协议,广泛应用于互联网,比喻Google,百度......。简单的来说HTTPS是HTTP的升级安全版。 作用: HTTPS提供了与正在通信的网站和相关联的Web服务器的身份
SSL/TLS协议
qq_40948826的博客
09-19 331
HTTPS是在TCP/IP与HTTP之间,增加一个安全传输层协议,而这个安全传输层协议一般用SSLTLS,类似于下图。即HTTPS=HTTP+SSL/TLSSSL/TLS协议 参考:https://zhuanlan.zhihu.com/p/133375078 SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。 SSL(Secure Socket Layer)安
HTTPSSSL/TLS协议分析
问心
04-21 1745
一、简介   HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,也可以讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。其实是表示目前连接使用了SSL进行加密,把保证客户端到服务器端的通信保护起来。      采用https的服务器
HTTPS详解SSL/TLS
bravegogo的专栏
02-03 1308
LOOPBACK|服务端 HTTPS详解SSL/TLS  研究HTTPS 曾几何时,只记得HTTPS的端口和HTTP的不同,一个是443,一个是80。以前做项目也是只晓得用第三方的jar包,只晓得怎么生成证书和使用方法与流程,对原理并不是很清楚。这里接着上一篇RSA算法,本篇就详细介绍HTTPS协议和相关的SSL/TLS加密协议。    什么是HTTP
ssl接收到一个超出最大准许长度的记录_SSLTLS的区别和介绍
weixin_34434843的博客
01-19 1881
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议SSL握手协议TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。该...
理解SSL/TLS系列 (四) 记录协议
热门推荐
zhanyiwp的博客
04-21 1万+
TLS 在实现上分为记录协议和 握手协议两层,位于下层的记录协议负责进行加密传输,而位于上层的握手协议则负责其他操作,握手协议又包含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (change cipher spec protocol)、应用数据协议 (application data protocol) 和警告协议 (alert protocol)。 ...
HTTPS报文分组来分析TLS/SSL协议
大力海棠的博客
04-20 1032
追踪TCP流 TLS/SSL建立在应用层和传输层TCP之间,将到达TCP前的数据都进行加密处理,前面做了那么多的工作,握手密钥协商,数字签名防抵赖等,都是为了保证数据的完整性和机密性。HTTP结合TLS/SSL协议就是HTTPS,如果HTTP消息不交由TLS/SSL协议,一旦流量被截获了,最大的问题就是隐私泄露, 如果我们在一个没有部署HTTPS的网站上登陆我们的信息,以HTTP流量方式进行发送...
HTTPS协议TLS协议、证书认证过程解析
weixin_30639719的博客
11-08 819
一、HTTPS 协议 HTTPS协议其实就是HTTP over TSL,TSL(Transport Layer Security)传输层安全协议https协议的核心。 TSL可以理解为SSL (Secure Socket Layer)安全套接字层的后续版本。 TSL握手协议如下图所示 (注:图片来源于google图片) 在建立TCP连接后,开始建立TLS连接。下面抓包分析TLS握...
SSL/TLS协议下的安全文件传输系统实现与分析
本文主要探讨了如何利用Java Secure Socket Extension (JSSE) 实现一个基于SSL/TLS协议的安全文件传输系统,并对其性能和安全性进行了分析SSL/TLS协议是网络安全传输的基础,它在应用层和传输层之间提供了一层...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值