关于SSL原理的说明理解

最新推荐文章于 2024-08-19 12:36:55 发布
最新推荐文章于 2024-08-19 12:36:55 发布
阅读量1.1k 收藏 1
点赞数 2
分类专栏: 计算机基础 文章标签: 计算机 数据加密 SSL登录 CA 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mojialaosan/article/details/18548013
版权

1. SSL登录是一个双向认证过程;

2.客户端证书和服务器端证书都是由权威机构(即CA)颁发的证明自己身份的东西,类似于个人身份证;

3.通过证书可以完成签名验签,加密解密功能;

4.可通过证书读取公钥来完成验签功能;

5.一般证书分为交换证书,签名证书,和两者证书(既支持加解密,也支持签名验签);

6.SSL登录分为两个过程:

   a. 验证服务器身份,过程如下:访问登录页面,加载USBkey证书列表到IE证书池,客户端与服务器端建立联系,服务器端产生随机数,服务端使用服务器证书私钥对产生的随机数进行签名,服务器端跳转到登录页面,将服务器证书,随机数和随机数签名传送到客户端,客户端读取服务器证书公钥,对随机数签名进行验签,验签即可获得原始随机数和服务器端传送过来的随机数对比正确,即可证明服务器端身份;

   b. 服务器端验证客户端身份,过程如下:客户端输入PIN口令,利用客户端证书私钥对随机数签名,将客户端证书和随机数签名传递给服务器端,服务器端验证客户端证书有效性,验证黑名单CRL,通过读取客户端证书公钥验证随机数签名的正确性,验证通过,则登录成功,跳转到登录成功后的页面;

(个人理解,图片来源于网络)

关注
专栏目录
SSL协议原理
qq_43710889的博客
03-06 3866
文章目录SSL协议原理SSL协议结构SSL原理(握手协议)SSL握手协议第一阶段客户端Client Hello数据包服务端server Hello数据SSL握手协议第二阶段**Certificate消息数据包**Server Key Exchange消息数据包ServerHello Done数据SSL握手协议第三阶段Client Key exchange数据SSL握手协议第四阶段SSL会话恢复SSL原理(记录协议) SSL协议原理 SSL(Security Socket Layer)是一个安全协议,为
SSL/TLS 双向认证(一) -- SSL/TLS 工作原理
热门推荐
ustccw
08-04 11万+
本文部分参考: https://www.wosign.com/faq/faq2016-0309-03.htm https://www.wosign.com/faq/faq2016-0309-04.htm http://blog.csdn.net/hherima/article/details/52469674 一: SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL是安全套...
SSL原理
weixin_34341117的博客
03-27 138
  一 前言     首先要澄清一下名字的混淆:   1 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。   2 IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS1.0与SSL3.0的差别非...
SSL Pining 问题解决方案
最新发布
qq_39217312的博客
08-19 1188
为了能够更好的复现 SSL Pining 场景,我们对一个 App(https:app4.scrape.center)进行抓包,这个 App 包含了 SSL Pining 的相关设置,如果我们将手机的代理设置为抓包软件提供的代理服务,那么这个 App 在请求数据的时候检测出证书并不是受信任的证书,从而直接断开连接,不继续请求数据,相应的数据就会加载失败首先,在手机上安装这个App ,此时手机没有任何代理,可以发现数据是正常加载的接下来就是抓包了,我们还是以 Charles 为例。
SSL协议详解
bytxl的专栏
12-23 1万+
http://kb.cnblogs.com/page/162080/ http://blog.csdn.net/gaoyanjie55/article/details/7579646 背景介绍      最近在看《密码学与网络安全》相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL。   在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识。   1、密码学的相关
关于ssl理解
Spark的博客
07-11 349
** SSL是什么,简单来说,SSL就像是衣服。起床的时候(发送数据)穿上衣服,睡觉的时候(接收数据)脱去衣服。拿socket来说,经过ssl的握手之后,就建立了通讯通道。这时通过握手的时候选择的加密套件对通讯数据进行加密。学习ssl主要就是要学习ssl的握手,加密。现在比较流行的ssl开源库有openssl,wolfssl,axtls。 ** ...
SSL证书原理及格式1.21
08-08
SSL证书,全称为Secure Sockets Layer证书,是网络通信中用于确认服务器身份并加密数据传输的安全机制。...对于服务器管理员而言,理解和掌握SSL证书的工作原理至关重要,因为这直接关系到网站的安全性和用户的信任度。
深入理解SSL_TLS加密原理
SSL/TLS概述 ## 1.1 SSL/TLS的定义与作用 SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是用于在网络通信中实现安全传输的加密协议。它们的作用是保护数据的机密性和完整性,并进行身份验证,...
深入浅出:理解SSL_TLS加密原理
1.3 SSL/TLS的基本原理概述 # 2. 加密基础知识 加密在网络通信中扮演着至关重要的角色,保障了通信数据的安全性。在本章中,我们将深入探讨加密的基础知识,包括对称加密与非对称加密的区别、加密算法的分类和常见...
说明性文档有关于SSL
05-26
理解和掌握SSL的工作原理及其应用对于任何IT专业人员都至关重要,特别是在涉及网络安全和隐私保护的领域。通过深入学习提供的SSL文档,你将能够更好地理解并实施这些安全措施,为你的网站或应用程序提供强大的安全...
SSL工作原理详解
11-08
SSL是Security Socket Layer的缩写,技术上称为安全套接字,可以简称为加密通讯协议。   当选择“SSL安全登录”后登录网站,用户名和密码会首先加密,然后通过SSL连接在 Internet 上传送,没有人能够读取或访问到您利用该连接传送的数据。使用SSL可以对通讯(包括E-mail)内容进行高强度的加密,从而可以有效防止黑客盗取您的用户名、密码和通讯内容,保证了邮箱的安全性。
SSL的工作原理
03-27 6768
 6.2  SSL的工作原理SSL的工作原理:当一个使用者在Web上用Netscape浏览器漫游时,浏览器利用HTTP协议与Web服务器沟通。例如,浏览器发出一个HTTP GET命令给服务器,想下载一个首页的HTML档案,而服务器会将档案的内容传送给浏览器来响应。GET这个命令的文字和HTML档案的文字会通过会话层(Socket)的连接来传送,Socket使两台远程的计算机能利用Interne
Nginx负载均衡、ssl原理、生成ssl密钥对、Nginx配置ssl
weixin_33815613的博客
11-12 149
Nginx负载均衡 当用户访问nginx定制好的域名时,nginx通过转发到几台真实的站点,通过upstream实现 [root@centos7 vhost]# vim /usr/local/nginx/conf/vhost/load.conf upstream www.tt.com #自定义域名 { # ip_ash; #保证同一个用户...
SSL的初步理解
双手成就你的梦想
11-04 574
  那么首先我们会问,什么是SSLSSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL...
关于SSL原理的详解
Martin的专栏
04-29 2632
关于SSL原理的详解SSL原理详解一、SSL是什么?认证原理二、使用步骤1.引入库2.读入数据总结 SSL原理详解 其实SSL从网上看到的资料很多了,但是发现还是没有将原理讲得特别清楚,尤其是对CA,433端口与80端口的数据传输原理,都没有说得很清楚。通过在网上找相关资料,写此博客也便以后自己回顾。 SSL主要解决的问题是什么?是解决防钓鱼网站,防中间人攻击。利用非对称加密,让客户端和服务端进行密码协商,然后用对称加密进行数据传输,以确保数据传输的安全性。那么怎么解决传输的中间人截取信息后伪造数据的问题
深入理解Tomcat工作原理
"深入理解Tomcat的工作原理" 《How Tomcat Works》这本书是对Tomcat 4.1.12和5.0.18版本的内部工作机制进行剖析的经典读物,特别适合Java Web开发者阅读。Tomcat作为一个复杂的系统,包含了众多不同的组件。对于想...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值