SSL/TLS协议

最新推荐文章于 2023-04-17 10:39:39 发布
最新推荐文章于 2023-04-17 10:39:39 发布
阅读量243 收藏
点赞数
分类专栏: 网络笔记 文章标签: ssl http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mydeardingxiaoli/article/details/120042672
版权
本文深入探讨了HTTPS协议及其基础TLS协议的工作原理。从3W(Why、What、How)出发,解释了为何需要HTTPS,其主要目标包括身份验证、数据完整性和加密。TLS的历史从SSL1.0到TLS1.3,详述了握手协议和记录协议的角色。同时,介绍了密钥基础设施、证书链和双向认证在确保网络通信安全中的作用。HTTPS是HTTP与SSL/TLS的结合,确保了安全的数据传输。
摘要由CSDN通过智能技术生成

文章目录

一、3W

  1. Why:明文传播风险
  2. What:鉴别身份、数据完整性、数据加密
  3. How:基于安全算法(非对称密钥 & 对称密钥 &摘要)

二、历史

  1. 1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版。
  2. 目前,应用最广泛的是TLS 1.0,接下来是SSL 3.0。但是,主流浏览器都已经实现了TLS 1.2的支持。
  3. TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。从TLS 1.3开始,压缩存在漏洞,协议就禁用了TLS压缩。

三、TLS协议

  1. TLS握手协议
  2. TLS记录协议
    在这里插入图片描述
    在这里插入图片描述

三、密钥与证书

  1. 公钥基础设施(Public-Key Infrastructure)
    在这里插入图片描述

  2. 证书链
    在这里插入图片描述

  3. 双向认证
    在这里插入图片描述

四、HTTPS 协议

  1. 可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。
逸萌
关注
专栏目录
《网络安全自学教程》- SSL/TLS协议详解
wangyuxiang946的博客
04-16 1万+
讲解SSL协议执行原理、报文格式,使wireshark抓包分析ssl协议工作过程。
TLS协议/SSL协议
衡与墨的博客
04-25 2534
历史背景 SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范! 起初是因为HTTP在传输数据时使用的是明文(虽然说POST提交的数据时放在报体里看不到的,但是还是可以通过抓包工具窃取到)是不安全的,为了解决这
TLS/SSL 协议详解 (28) TLS 1.0、TLS 1.1TLS 1.2之间的区别
极客神殿
11-11 6084
TLS 1.0 RFC http://www.ietf.org/rfc/rfc2246.txt TLS 1.1 RFC http://www.ietf.org/rfc/rfc4346.txt TLS 1.2 RFC http://www.ietf.org/rfc/rfc5246.txt TLS 1.3 见:https://blog.csdn.net/mrpre/article/details/81...
SSL3、TLS1.0、TSL1.1TLS1.2TLS 1.3协议版本间的差异
SSL加密技术
11-20 2万+
下面主要为大家介绍SSLTLS协议的各版本之间的差异。自SSL3以来,协议核心并没有大幅改变。TLS1.0为了迎合使用另一个名称进行了有限的改变,发布TLS1.1的首要目标是为了解决几个安全性问题。TLS1.2引了已验证加密,清理了散列,另外去掉了协议中的硬编码基元。TLS1.3是目前最新协议,有望成为有史以来最安全版本。 1、SSL3 SSL3于1995年末发布,为了弥补先前协议版本的诸多弱点,SSL3从头开始设计了一套协议,并一直沿用到了最新版本的TLS。 2、TLS1.0 TLS1.0于19
SSL/TLS
qq_23097791的博客
09-25 168
TLS(传输层安全)是更为安全的升级版 SSL。由于 SSL 这一术语更为常用,因此我们仍然将我们的安全证书称作 SSL。但当您从赛门铁克购买 SSL时,您真正购买的是最新的 TLS 证书,有ECC、RSA 或 DSA 三种加密方式可以选择。 TLSSSL的标准化后的产物 有1.0 1.1 1.2三个版本 默认使用1.0 TLS1.0和SSL3.0几乎没有区别 事实上我们现在用的都是TL...
禁用 ssl/tls v1和1.1 协议
haiziccc的专栏
05-26 6089
PCI DSS合规标准于2018年6月30日生效,该标准要求禁用SSL协议和低版本TLS协议。 具体如何操作呢,针对haproxy代理服务器和openshift router分别进行讲解。 1.haproxy服务器需要修改/etc/haproxy/haproxy.cfg,如下图,添加no-sslv3 no-tlsv10 no-tlsv11 重启haproxy服务,systemctl restart haproxy 2.opesnhift router禁用低版本协议 haproxy route.
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
最新发布
03-22
**IISCrypto:SSL/TLS协议安全配置工具** IISCrypto 是一款专为Windows服务器(如Windows 2008、2012、2016)设计的实用工具,用于解决SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议的安全...
什么是TLS1.2?——为什么我们仍然要关心它?
lavin1614
08-20 3102
互联网是有史以来最具规模的通信和数据传输技术。但随之而来也面临着一些挑战,随着我们提高计算机和其他数字设备之间共享大量信息的能力,数据信息未经授权落入他人手中的风险显著增加。 为了防止网络犯罪分子通过互联网访问敏感数据,人们引入了各种加密协议,其中最著名的是安全套接字层协议SSL)和安全传输层协议TLS)。 SSL其实已被废弃,取而代之的是TLS及它的后续版本。在2020年底停用了TLS1.0和1.1,希望确保数据安全的组织和Web主机需要在所有部署中支持TLS1.2。 但什么是TLS...
SSL协议
chenming3030的博客
05-27 4607
SSL协议
TLS1.3和TLS1.2的区别
汪哈哈zzz
05-04 1万+
TLS1.3和TLS1.2的区别 1、密钥协商机制改变,TLS1.3借助扩展进行密钥交换,TLS1.3只需要三次握手交互,TLS1.2则需要四次握手。 首先看TLS1.2,它通过KeyExchange进行密钥协商,即ServerKeyExchange和ClientKeyExchange,那么密钥交换本身就需要一个交互来回,所以总共有四次握手交互。 再看TLS1.3,通过ClientHello和S...
TLS/SSL 协议详解 (31)TLS1.1 TLS1.2 在CBC模式下两种不同的加解密方式及优化思考
Network/Storage/Linux Kernel
09-26 8442
SSL优化
如何打开浏览器的TLS 1.1 & TLS 1.2支持
只为成功找方法 不为失败找借口
07-28 3万+
为了向我们的会员提供与NetBranch网上银行解决方案的可靠安全连接,我们将从2015年5月11日开始禁止从不支持SSL版本TLS 1.1TLS 1.2的浏览器访问NetBranch。 下图显示了哪些O / S(操作系统)和浏览器支持TLS 1.1TLS 1.2。如您所见,只有使用Internet Explorer作为其浏览器的Windows Vista和XP系统用户才能支持TLS 1.11.2。根据我们的最新统计,使用Internet Explorer作为浏览器的Windows XP和Vi...
HTTPs TLS1.2 请求模拟测试
Wellven_chen的博客
09-27 6673
以下工具可以用来测试TLS1.2证书是否生效: 第一个类: package com.firstdata.TLStool; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.SSLSession; /** * 实现用于主机名验证的基接口。 * 在握手期间,如果 URL 的主机名和服务器的标识主机名不匹配,则验证机制可...
服务器 TLS1.0 1TLS.2 配置详细教学!
热门推荐
jackbon8的博客
09-14 4万+
今天写4种方法 配置TLS 不啰嗦 直接干货! 首先我们要确定系统是否支持TLS1.2 ,参考如下配置图↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 如果你的系统支持 继续往下看!!!!! 第一个方法 操作注册表 1.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols...
SSL/TLS协议详解以及配置实战
swadian2008的博客
04-17 1万+
SSL/TLS协议是一种安全通信协议,用于在计算机网络上保护数据传输的机密性、完整性和身份验证。SSL代表安全套接字层(Secure Socket Layer)TLS代表传输层安全性(Transport Layer Security),它是SSL的继任者。// 实际上还是非对称加密的算法客户端发送一个SSL/TLS连接请求到服务器。服务器发送一个数字证书给客户端。数字证书包含服务器的公钥和其他信息。客户端验证数字证书,以确保证书来自可信的证书颁发机构,没有被篡改。
windows系统IIS服务器微信小程序、SSL证书、开启服务器TSL1.0、TSL1.1、TSL1.2服务
小龙的博客
04-12 2万+
看到这个标题的你一定很无语,“这什么跟什么嘛。”,其实这是我这几天折腾微信小程序给我们公司网站安装ssl证书遇到的各种问题,好的来我们进入正题: 由于小程序的接口要求https协议,我们需要先申请一个SSL证书。我知道的有赛门铁克、腾讯云有免费的ssl证书。(我是用的腾讯的)腾讯的免费有效期是一年,赛门铁克不知道,到期了自己看着办。好像新浪云也有免费的。(中国人就是喜欢免费的东西,嘿嘿)。 申
ssl / tls协议
07-08
TLS(Transport Layer Security)是 SSL 的后继者,它是一种更加安全的协议SSL / TLS 协议是在应用层和传输层之间的一种安全层协议。它的主要作用是通过加密通道来保护数据的传输,以防止第三方窃取或篡改数据。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值