https SSL TLS

最新推荐文章于 2024-07-18 18:25:03 发布
最新推荐文章于 2024-07-18 18:25:03 发布
阅读量3.1k 收藏
点赞数
分类专栏: 安全相关 文章标签: ssl encryption 浏览器 security layer sockets
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moreorless/article/details/4985815
版权

 

https使用SSL或TLS来保证网络层传输的安全。

SSL目前的版本是3.0。 TLS是在SSL的基础上演化而来的。

一般浏览器同时支持这两种方式。如

IE        工具-Internet选项-高级-设置-安全 使用SSL3.0  使用TLS1.0

FireFox 工具-选项-高级-加密 默认选中SSL3.0和TLS1.0

 

具体连接过程使用何种加密、消息认证、密钥协商方式,应该是依赖于浏览器或服务器的实现。

在IE浏览器使用SSL3.0时,在浏览器与网站进行密钥协商阶段,只是简单的用服务器证书的公钥加密了主密钥,进行密钥协商。

在这种情况下,如果拿到服务器证书的私钥,就能通过wireshark解析https的通信过程。

参见:http://wiki.wireshark.org/SSL

 

使用TLS时,很可能是通过DH进行密钥协商。

 

from Wiki:  http://en.wikipedia.org/wiki/HTTP_Secure

Hypertext Transfer Protocol Secure (HTTPS ) is a combination of the Hypertext Transfer Protocol with the SSL/TLS protocol to provide encryption and secure identification of the server.

 

HTTP operates at the highest layer of the OSI Model , the Application layer; but the security protocol operates at a lower sublayer, encrypting an HTTP message prior to transmission and decrypting a message upon arrival. Strictly speaking, HTTPS is not a separate protocol, but refers to use of ordinary HTTP over an encrypted Secure Sockets Layer (SSL) or Transport Layer Security (TLS) connection.

leon
关注
专栏目录
HTTPS中涉及的SSL/TLS浅聊
重学Android,保持学习
03-12 1008
HTTPS中涉及的SSL/TLS浅聊先说是什么历史背景SSL协议提供的服务有哪些SSLTLS的区别Charles抓包的Https部分数据总结 先说是什么 SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,简而言之,它是一项标准技术,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取和修改任何传输信息,包括个人资料。两个系...
Java中高级核心知识全面解析——HTTPS中的TLS(从密码学的角度理解 HTTPSTLS 工作流程、公钥密码】、TLS 总结)
诗与远方的博客
12-17 1540
目录一、SSLTLS二、从网络协议的角度理解 HTTPS三、从密码学的角度理解 HTTPS1.TLS 工作流程2.密码基础1)伪随机数生成器2)消息认证码3)数字签名4)公钥密码5)证书6)密码小结三、TLS 总结四、RSA 简单示例 一、SSLTLS SSL:(Secure Socket Layer) 安全套接层,于1994年由网景公司设计,并于 1995 年发布了 3.0 版本 TLS:(Transport Layer Security)传输层安全性协议,是 IETF 在 SSL3.0 的基
HTTPSSSLTLS三者之间的联系和区别
热门推荐
Enweitech Software Works
08-17 23万+
SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范! 起初是因为HTTP在传输数据时使用的是明...
SSL/TLS原理详解
weixin_33670713的博客
02-13 996
本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSLSSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量...
【转】详解 HTTPSTLSSSL、HTTP区别和关系
最新发布
tpriwwq的专栏
07-18 178
HTTPS,也称作HTTP over TLSTLS的前身是SSLTLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。
https SSL/TLS 详解
ding283595861的博客
07-15 1691
1.TLS/SSL的前世今生 SSL(Secure Sockets Layer)最初由Netscape定义, 分别有SSLv2和SSLv3两个版本(SSLv1未曾对外发布); 在SSLv3之后SSL重命名为TLSTLS(Transport Layer Security)版本从TLSv1.0开始, TLSv1.0是在SSLv3的基础上升级而来。 多年以来已弃用的SSL协议也暴露出了一些高危漏洞(例如: POODLE, DROWN); 因此建议服务器禁用SSL3.0及SSL2.0, 只启用TLS协议。 2
HTTPSSSL/TLS
度窝-笔记
05-08 291
HTTPSSSL/TLS》 参考资料: tutorialsteacher https://www.tutorialsteacher.com/https/what-is-https 赛门铁克官网 https://www.websecurity.symantec.com/zh/tw/security-topics/what-is-ssl-tls-https 什么是SSL 凭证? SSL...
HTTPS & TLS Extensions
来啊 快活啊
07-30 1459
TLS扩展的那些事 – GoSSIP_SJTU HTTPs握手流程抓包解析 HTTPS、SPDY和HTTP/2的性能比较
sslkeylog:记录SSLTLS密钥以解密Python中建立的SSLTLS连接
05-21
这是SSLKEYLOGFILE工具的实现,可在Firefox和Chromium / Google Chrome中使用,Wireshark支持此工具,即使您没有私钥,或使用会交换私钥的方法来解密SSL / TLS连接,即使您这样做也要防止解密(例如Diffie-Hellman...
微信小程序免费SSL证书httpsTLS版本问题的解决方案
03-29
4、HTTPS 服务器的 TLS 版本支持1.2及以下版本,一般就是1.0、1.1、1.2要同时支持这三个版本,一个也不能少,要不然就会出现下面这种情况 (此图片来源于网络,如有侵权,请联系删除! ) 5、微信小程序后台加上合法...
Force HTTPS (SSL/TLS)-crx插件
03-28
“强制HTTPSSSL / TLS)”会自动强制您的浏览器使用HTTPSSSLTLS)而不是HTTP。 HTTPS,也称为TLS上的HTTP或SSL上的HTTP,使用TLS(或SSL,其前身)加密协议,旨在提供网络上的通信安全性。 它可以保护您通过...
传输层的安全协议——SSL/TLS,及HTTPS的工作原理
Neonline254的博客
11-09 1万+
SSL/TLS协议是当今最流行的Web安全协议,它实现了两个应用进程之间的安全传输。 本文较为详细地介绍了TLSHTTPS的工作原理,并简单介绍了其中涉及的计算机网络和密码学知识。
23 | HTTPS是什么?SSL/TLS又是什么?
qq_37756660的博客
10-31 237
既然 HTTP“不安全”,那什么样的通信过程才是安全的呢?通常认为,如果通信过程具备了四个特性,就可以认为是“安全”的,这四个特性是:机密性、完整性,身份认证和不可否认。机密性(Secrecy/Confidentiality)是指对数据的“保密”,只能由可信的人访问,对其他人是不可见的“秘密”,简单来说就是不能让不相关的人看到不该看的东西。比如小明和小红私下聊天,但“隔墙有耳”,被小强在旁边的房间里全偷听到了,这就是没有机密性。
https通信流程
wishxiaozhu的博客
11-22 819
一、SSL协议简介 随着网络通信和电子商务等服务和资源进入人们的日常生活,人们在享受网络带来的便利的同时,面临着各种各样的安全隐患。 我们经常接触到的就有邮箱登录,网上购物,电子银行等等,大部分均基于 HTTP 协议。  但HTTP[RFC2616]最初应用于INTERNET时没有使用密码,安全性很低,因此随着人们对安全性需求的提高,为用户提供面向通道安全的HTTPS协议应运而生。 HTT...
详解 HTTPSTLSSSL、HTTP区别和关系
chan70707的专栏
10-03 4万+
  一、什么是HTTPSTLSSSL HTTPS,也称作HTTP over TLSTLS的前身是SSLTLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系。 二、HTTP和HTTPS协议的区别 1、HTTPS协议需要到证书颁发机构(Certificate Au...
HTTPS
tzl090940126的专栏
11-24 767
 要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。 1. 大致了解几个基本术语(HTTPSSSLTLS)的含义 2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”) 3. 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别) 4. 大致了解 CA 证书的用途 考虑到很多技术菜鸟可能不了解上述背景,俺先用最简短的文字描述一下。如
HTTPS详解SSL/TLS
bravegogo的专栏
02-03 1291
LOOPBACK|服务端 HTTPS详解SSL/TLS  研究HTTPS 曾几何时,只记得HTTPS的端口和HTTP的不同,一个是443,一个是80。以前做项目也是只晓得用第三方的jar包,只晓得怎么生成证书和使用方法与流程,对原理并不是很清楚。这里接着上一篇RSA算法,本篇就详细介绍HTTPS协议和相关的SSL/TLS加密协议。    什么是HTTP
部署HTTPSSSL/TLS与PKI的实战指南
"HTTPS权威指南——在服务器和WEB应用上部署SSL TLS和PKL 英文版" 本资源是一本由Ivan Ristić编写的英文书籍《Bulletproof SSL and TLS》,专注于理解和部署SSL/TLS以及公钥基础设施(PKI),以确保服务器和Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值