SSL/TLS

最新推荐文章于 2024-07-14 15:37:30 发布
最新推荐文章于 2024-07-14 15:37:30 发布
阅读量69 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxyxhy/article/details/124219888
版权

文章目录

HTTP和HTTPS

http是一种超文本传输协议,具体来说,主要是来规范浏览器和服务器端的行为的。
http在传输内容上是明文传输的,容易产生安全问题
所以https来了,它是在http的基础上加上SSL/TLS协议,对通信数据进行加密。
先从下面逐步了解它的工作原理。


对称加密

客户端和服务端都是使用一样的密钥,客户端或者服务端对要发送的数据进行密钥加密,发送给对方,用密钥解密。

优点:简单高效,只要密钥不被第三方获取,是安全的。
缺点:密钥被别人获取从而解密得到数据,不安全。


非对称加密

当客户端要跟服务端通信时,服务端有两把密钥,一把公钥,一把私钥,公钥发送给客户端,私钥由服务端自己保管。客户端用公钥加密数据发送给服务端,服务端用私钥解密得到数据

优点:其他人拿到了客户端用公钥加密发送的数据后,没有服务端的私钥是解不开的。


弊端

两种加密方式的公钥都可能会被中间第三方截取,造成安全问题。


思考

非对称加密只能保证单方的通信安全,如果要保证双方的通信安全,直接客户端和服务端都有自己的一对密钥(公钥和私钥),然后互相发送自己的公钥给对方,然后接收对方用自己的公钥加密的数据时,用自己的私钥解密不就行了?

非对称加解密耗时要远大于对称加解密,对性能有损耗

所以https采用的是 非对称加密 + 对称加密的方案

  1. 服务端自己有一对密钥,公钥和私钥。
  2. 服务端将公钥发送给客户端。
  3. 客户端接收后,自己产生一把对称加密的密钥A1,然后用服务端发给自己的公钥对A1进行加密发送给服务端。
  4. 服务端用自己的私钥进行解密,得到客户发送过来的密钥A1(这样就确保了对称密钥不会被第三方截取)。
  5. 双方通信用对称密钥A1进行对称加密通信。

还是有个问题:这样还有安全问题吗

有的

在上述过程的第二步,服务端发送的公钥有可能被别人截取,中间人发送假的公钥(中间人自己的公钥)给客户端,但是客户端完全不知道这不是服务端发过来的,于是傻乎乎的把自己的对称密钥用中间人的公钥进行加密,最后造成数据完全被中间人获取。

数字签名

如何保证第二步中的公钥不被别人窃取呢,数字签名就是解决此问题的,

image.png

image.png


2393686479
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL/TLS 的工作原理
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
11-10 1016
HTTPS 之所以能达到较高的安全性要求,就是结合了 SSL/TLS 和 TCP 协议,对通信数据进行加密,解决了 HTTP 数据透明的问题。接下来重点介绍一下 SSL/TLS 的工作原理。
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 21万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
SSL/TLS详解
无线网络系统研究
04-12 3125
TLSSSL,安全,key_share
SSL/TLS协议详解以及配置实战
swadian2008的博客
04-17 9078
SSL/TLS协议是一种安全通信协议,用于在计算机网络上保护数据传输的机密性、完整性和身份验证。SSL代表安全套接字层(Secure Socket Layer)TLS代表传输层安全性(Transport Layer Security),它是SSL的继任者。// 实际上还是非对称加密的算法客户端发送一个SSL/TLS连接请求到服务器。服务器发送一个数字证书给客户端。数字证书包含服务器的公钥和其他信息。客户端验证数字证书,以确保证书来自可信的证书颁发机构,没有被篡改。
SSL/TLS协议
一个努力生活的人的博客
10-10 2266
SSL/TLS协议
一文搞懂SSL/TLS
聚集机器学习、信息安全
12-09 1万+
安全套接字层(SSL,Secure Sockets Layer)是基于公钥密码体制和X.509数字证书技术,为网络通信提供数据传输机密性及完整性的一种安全协议,由网景(Netscape)公司于1994年提出。1999年,IETF发布了正式的行业标准[RFC2246],TLS/SSL直正成为通信安全标准。
重识Nginx - 12 SSL/TLS 浅析
小工匠
10-04 3万+
TLS v1.3在2014年已经提出,2016年开始草案制定,然而由于TLS v1.2的广泛应用,必须要考虑到支持v1.2的网络设备能够兼容v1.3,因此反复修改直到第28个草案才于2018年正式纳入标准(SSL(Secure Socket Layer,安全套接层)v1.0最早于由网景公司(Netscape,以浏览器闻名)在1994年提出,该方案第一次解决了安全传输的问题。)做了更多的扩展和算法改进,是目前(2019年)几乎所有新设备的标配。),被大规模应用,于2015年弃用(
SSL/TLS协议工作原理
abtgu的博客
03-09 1256
因为,SSL/TLS是基于TCP协议的,而TCP协议的前两次握手是不能传输数据的。也就是说,只有建立了可靠的连接后,才能进行SLL/TLS的握手协商。Encrypted Handshake Message:对前面向服务器发送的数据进行哈希运算,产生摘要,并用对称密钥key加密,发送给服务器。Encrypted Handshake Message:对前面向客户端发送的数据进行哈希运算,产生摘要,并用对称密钥key加密,发送给客户端。至此SSL/TLS的四次握手完成,安全连接建立成功,之后将发送加密的数据。
.net中为 SSL/TLS 安全通道建立信任关系
09-14
.net 中为 SSL/TLS 安全通道建立信任关系 在 .NET 中,建立 SSL/TLS 安全通道时,需要建立信任关系,以确保数据的安全传输。在本文中,我们将讨论如何在 .NET 中建立 SSL/TLS 安全通道的信任关系,并解决常见的调试...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
支持GM SSL/TLS解析的wireshark
10-12
GM/T 没有单独规范 SSL协议的文件,而是在SSL 技术规范中定义了国密SSL协议。...TLS协议号为0x0301 0x0302 0x0303,分别表示TLS1.0 1.1 1.2,而国密SSL版本号为0x0101,其参考了TLS1.1 本Wireshark支持解析该报文
SSL/TLS协议核心原理解析与实战
qq_41365496的博客
05-30 1132
SSL(secure sockets layer,安全套接层)安全传输技术。TCP是传输层的协议,但是它是明文传输的,是不安全的。SSL的诞生给TCP加了一层保险,为TCP通信提供安全及数据完整性保护。TLS只是SSL的升级版,它们的作用是一样的。TLS(TransportLayer Security,传输层安全协议)由两层组成:TLS记录(TLS Record)和TLS握手(TLSHandshake)。TLS协议是更新、更安全的SSL协议版本。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 297
原生WebSocket: new WebSocket。
hmallox勒索病毒科普:了解其威胁与防御策略
最新发布
safe130_的博客
07-14 463
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 658
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
从零开始做题:logtime
weixin_44626085的博客
07-10 249
给出1个pcapng文件。
netty ssl/tls加密
08-23
Netty是一款高性能的网络应用框架,支持SSL/TLS加密来保护网络通信的安全性。SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是网络通信中广泛使用的加密协议,用于在客户端和服务器之间建立安全的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值