【网络协议】SSL、SSH、TLS

最新推荐文章于 2024-09-10 11:09:14 发布
最新推荐文章于 2024-09-10 11:09:14 发布
阅读量1.2k 收藏 23
点赞数 22
分类专栏: 网络原理 文章标签: 网络协议 ssl ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longl_guyu/article/details/140203912
版权

文章目录

SSL、SSH、TLS简单介绍

SSL(Secure Sockets Layer,安全套接层)、SSH(Secure Shell,安全外壳协议)和TLS(Transport Layer Security,传输层安全协议)都是网络通信中用于保护数据传输安全的加密协议。

  1. SSL

    • SSL是一种安全协议,用于在互联网上建立安全连接,确保数据在客户端和服务器之间传输过程中的安全性和完整性。
    • SSL通过使用证书和密钥来加密数据,防止数据在传输过程中被截获或篡改。

  2. SSH

    • SSH是一种网络协议,用于加密方式安全地访问远程计算机。
    • 它不仅加密了所有的通信以防止截听,还提供了其他安全特性,如主机身份验证、数据完整性检查和连接完整性保护。
    • SSH常用于远程登录到服务器、执行远程命令、传输文件等。

  3. TLS

    • TLS是SSL的继承者,是一种用于网络通信的加密协议,用于在互联网上提供安全通信。
    • TLS通过在传输层上加密数据来保护数据传输,防止数据在传输过程中被窃听或篡改。
    • TLS广泛应用于Web浏览器、电子邮件、即时通讯和VoIP等应用中。

SSL和TLS主要用于保护Web浏览器和服务器之间的数据传输,而SSH则用于安全地访问和控制远程服务器。随着技术的发展,TLS已经取代了SSL,成为目前最常用的安全通信协议。

工作原理

SSL、SSH和TLS的工作原理各有特点,下面分别进行介绍:

SSL/TLS 工作原理和加密方式

  1. 握手过程

    • SSL/TLS通信开始时,客户端和服务器之间会进行一个握手过程,以协商加密算法、生成密钥等。
    • 握手过程中,服务器会向客户端发送其证书,证书中包含了服务器的公钥。

  2. 证书验证

    • 客户端会验证服务器的证书是否由受信任的证书颁发机构(CA)签发,以及证书是否有效。

  3. 密钥交换

    • 一旦证书验证通过,客户端和服务器将使用Diffie-Hellman密钥交换算法或其他密钥交换机制来生成一个会话密钥(session key)。

  4. 数据加密

    • 使用生成的会话密钥,客户端和服务器将对传输的数据进行加密和解密,确保数据的机密性和完整性。

  5. 消息完整性

    • SSL/TLS使用消息认证码(MAC)或数字签名来确保数据在传输过程中未被篡改。

SSH 工作原理和加密方式

  1. 密钥生成

    • SSH使用公钥/私钥机制,用户和服务器各自持有一对密钥,公钥公开,私钥保密。

  2. 服务器认证

    • 当客户端尝试连接到SSH服务器时,服务器会向客户端发送其公钥。

  3. 用户认证

    • 用户可以通过输入密码或使用SSH密钥对来进行认证。如果使用密钥对,客户端会使用私钥对数据进行签名,服务器使用公钥进行验证。

  4. 会话密钥生成

    • 认证成功后,客户端和服务器将使用密钥交换算法(如Diffie-Hellman)生成一个会话密钥。

  5. 数据加密

    • 使用会话密钥,SSH对传输的数据进行加密,使用对称加密算法如AES。

  6. 完整性保护

    • SSH使用HMAC(Hash-based Message Authentication Code)来确保数据的完整性。

加密方式

  • 对称加密:使用相同的密钥进行加密和解密,如AES、DES等。
  • 非对称加密:使用一对密钥,公钥用于加密,私钥用于解密,如RSA、DSA等。
  • 混合加密:结合对称加密和非对称加密的优点,例如在SSL/TLS和SSH中,使用非对称加密交换会话密钥,然后使用对称加密来加密实际传输的数据。

通信端口

SSL、SSH和TLS这些协议通常使用特定的端口号来进行通信。下面是这些协议常用的端口号:

  1. SSL/TLS

    • SSL和TLS通常使用端口443进行HTTPS(HTTP Secure)通信,即安全超文本传输协议。
    • SSL和TLS还会用于多种不同的应用层协议,因此它可能会使用不同的端口,具体取决于它所支持的应用。例如:
      • 电子邮件可能使用端口587(提交邮件)或465(SMTPS,SMTP over SSL/TLS)。
      • FTP(文件传输协议)可能使用端口990(FTPS,FTP over SSL/TLS)。

  2. SSH

    • SSH的默认端口是22。通过SSH,用户可以安全地访问远程服务器,执行命令或传输文件。

所在网络层

SSL、SSH和TLS这些协议在网络模型中工作在不同的层级。这些层级通常指的是OSI(开放式系统互联)模型或TCP/IP模型,它们定义了网络通信的不同抽象层。下面是这些协议对应的层级:

  1. SSL/TLS

    • SSL/TLS工作在OSI模型的传输层(第四层)和TCP/IP模型的传输层。
    • 它们为应用层协议(如HTTP、FTP、SMTP等)提供加密和数据完整性服务,通过在传输层上加密数据包来保护数据在网络中的传输。

  2. SSH

    • SSH工作在OSI模型的会话层(第五层)和TCP/IP模型的应用层(最高层,第七层)。
    • 它提供了一个安全的通道,允许用户远程登录到服务器,执行命令,以及安全地传输文件。SSH可以看作是应用层协议,因为它直接与用户或应用程序交互。

理性的人追求的并非快乐,而只是避免痛苦。

Long._.L
关注
专栏目录
SSLTLS、HTTPS、SSH综述
成长的足迹
01-24 1万+
1.Secure Socket Layer (SSL) SSL是传输层之上,对Socket连接的加密协议。 SSL多用于Internet上,在浏览器和服务器之间的安全传输。 SSL最初是由Netscape研发,版本演变如下: SSLv1(1994)未正式发布 SSLv2(1995) SSLv3(1996,RFC6101) 2014年,人们发现POODLE攻击会造成SSL 3.0的bloc...
SSHSSL比较
allwtg
12-17 6547
一、SSH介绍  什么是SSH?    传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据, 别有用心的人非常容易就可以截 获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的, 就是很容易受到"中间人"(man-in-the-middle)这种方式的攻 击。所谓"中间人"的攻击方式, 就是"中间人"冒充真正的服务器接
SSL协议,SSH协议,openssl,openssh,加密算法,数字签名
weixin_33717298的博客
04-20 320
一、SSL协议,SSH协议介绍https://www.jianshu.com/p/e10e3c8ec61d 二、openssl,openssh开源软件 三、加密算法 四、数字签名 转载于:https://blog.51cto.com/13799365/2381911
SSLTLS详解
最新发布
2401_86544677的博客
09-10 1234
SSL/TLS是网络安全的基石,广泛应用于互联网上的安全通信,包括HTTPS、安全电子邮件、VPN等多种服务。
sslssh
weixin_51735849的博客
08-04 1501
1.SSL的全称是Secure Sockets Layer,指安全套接字协议;SSL及其继任者传输层安全是为网络通信提供安全及数据完整性的一种安全协议;TLSSSL在传输层与应用层之间对网络连接进行加密。1.SSH 为的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
SSH、OpenSSHSSL、OpenSSL及CA
u010230019的博客
04-06 4943
ssl,ssh,openssl,openssh
SSHSSL 加密协议
m0_69057918的博客
06-20 2719
SSHSSL 加密协议的概念及用途
SSHSSLTLS
weixin_45683963的博客
08-23 2568
什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。 SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。本文针对
SSLTLSSSH
dbeidouxingf的博客
09-29 1676
SSLTLSSSH
网络安全的守护神:SSL/TLSSSH与IPSec的神秘面纱
08-20
信息安全,也被称为网络安全或数据安全,是指保护信息和信息系统不受未授权访问、使用、泄露、破坏、修改或销毁的一系列措施和实践。它包括多种技术和管理手段,以确保信息的保密性、完整性和可用性。信息安全的目标...
SSL TLS HTTP HTTPS SSH 分别是什么意思?
Learn-anything.cn
11-21 1045
HTTP + SSL/TLS = HTTPS SSL(Secure Sockets Layer,安全套接字协议) TLS(Transport Layer Security,传输层安全协议) HTTP(HyperText Transfer Protocol ,超文本传输协议),让计算机之间可以进行明文数据交换,默认端口80. HTTPS(HyperText Transfer Protocol Secure,超文本传输安全协议),用SSL/TLS对数据加密,再通过HTTP传输,保证数据的安全性,默认端口443
什么是SSL/TLS/HTTPS,对称非对称加密+证书+CA
chenyao的博客~
08-22 1701
现在我们使用混合加密的方式实现了机密性,是不是就能够安全的传输数据了呢?还不够,在机密性的基础上还要加上完整性、身份认证的特性,才能实现真正的安全。而实现完整性的主要手段是 摘要算法(Digest Algorithm)把数据原文和数字签名一起发送给接受方,接收方收到数字签名后,用同样的摘要(hash)算法对报文计算摘要值,然后与用发送者的公开密钥进行解密解开的报文摘要值相比较。如相等则说明报文确实来自所称的发送者,未被篡改。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
violentcloud的博客
12-29 1万+
标签:TLS bin include openssl 2183 so.1 usr 2016 local #记录一次升级Openssl的过程(后附个人遇到的困难与解决方法) 1、centos上直接升级: openssl version -a //确认当前版本,备份证书文件和秘钥文件 cp -r /usr/bin/openssl /usr/bin/openssl_bak 【备份也可以不做】 cp -r /usr/include/openssl /usr/include/openssl_bak【备份也可以不做】
SSLSSH的区别
qq_45828424的博客
04-17 9892
目录 一,什么是SSL? 1.SSL的全称是Secure Sockets Layer,指安全套接字协议;SSL及其继任者传输层安全是为网络通信提供安全及数据完整性的一种安全协议;TLSSSL在传输层与应用层之间对网络连接进行加密。 2.SSL的主要功能: *机密性:对数据进行加密处理,防止数据在中途被窃取; *完整性:维护数据的完整性,确保数据在传输过程中不被改变; *认证性:实体认证服务,认证客户端和服务器,确保数据发送到正确的客户端和服务器。 此处文章来自:cchttps://blo
SSLSSH的区别
Hanyinh的博客
05-07 557
SSLSSH的区别 总结: 相同点: 都是应用层 不同点: SSH可以让用户以某个主机用户的身份登录主机,并对主机执行操作(即执行一些命令),目前用的最多的就是远程登录和SFTP(还有简易版的SCP); 而SSL和主机用户名登录没有任何关系,它本身并不实现主机登录的功能,它只的一个单纯的加密功能。 为了方便理解,可以简单的认为SSH=SSL+主机用户登录功能等应用层协议。 ...
SSLSSH有什么区别
热门推荐
SSL加密技术
10-22 1万+
许多人对SSLSSH感到困惑,这是可以理解的。两者都是安全协议,可以帮助保护从一个端点到另一端点的数据。此外,他们的名字有两个相似的字母,增加了歧义。但是SSHSSL是两回事。如果您感到困惑,或者对选择哪种安全协议犹豫不决,本文将为您提供更好的理解并消除您的疑问。 SSL:Web安全的基础 SSL是一种在线安全协议,提供数据加密,从而确保访问者的连接是安全的。SSL的主要功能是: 1)数据加密 它的核心功能是维护服务器与客户端之间的通信。因此,它加密信息或数据的每一位,这些信息或数据只能由预期的
SSLSSH
lycIT的博客
12-26 324
SSL(Secure Sockets Layer 安全套接层),及其继任者 传输层安全(Transport Layer Security,TLS)是为 网络通信提供安全及 数据完整性的一种安全协议。TLSSSL在 传输层对网络连接进行加密。 中文名 安全套接层 缩 写 SSL 外文名
sslssh
weixin_30487317的博客
12-16 77
ssl只是个认证(数字签名)和握手 ssh有加密 ssh不是ssl加其它协议(如http,telnet等等),可以说,ssh做的比ssl更多 详见 http://imxie.net/2008/03/ssl-and-ssh.htm (吐槽:外国人的文章真的比较深刻?起码我这个对比我是只在链接的这篇文章中找到一个合理的说法) 后来看阮一峰的...
SSH/TLS
IT3689的博客
04-20 739
http://zkread.com/article/1210036.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值