SSL/TLS协议

已于 2022-10-22 10:02:37 修改
阅读量2.2k 收藏 8
点赞数
分类专栏: 信息安全基础 文章标签: ssl 网络协议 网络 web安全 web
于 2022-10-11 14:16:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phoenix7670/article/details/127262561
版权

SSL/TLS协议

文章目录

1 协议历史
  • 1994年Netscape开发了SSL(Secure Socket Layer)安全套接层协议,专门用于保护Web通讯
  • 版本和历史
    • 1.0,不成熟
    • 2.0,基本上解决了Web通讯的安全问题Microsoft公司发布了PCT(Private Communication Technology),并在IE中支持
    • 3.0,1996年发布,增加了一些算法,修改了一些缺陷
    • TLS 1.0(Transport Layer Security传输层安全协议, 也被称为SSL 3.1),1997年IETF发布了Draft,同时,Microsoft宣布放弃PCT,与Netscape一起支持TLS 1.0
    • 1999年,发布RFC 2246(The TLS Protocol v1.0)
2 协议的目标

目标:

​ SSL被设计用来使用TCP提供一个可靠的端到端安全服务,为两个通讯个体之间提供保密性和完整性(身份鉴别)

3 SSL体系结构

在这里插入图片描述

协议分为两层

  • 底层:SSL记录协议

  • 上层:SSL握手协议、SSL改变加密规格协议、SSL报警协议

</
最低0.47元/天 解锁文章
星河如雨落
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络协议安全SSL/TLS协议详解,SSL协议执行原理、报文格式解析,Wireshark抓包分析SSL协议
wangyuxiang946的博客
04-16 1万+
这篇文章为大家讲解SSL协议的执行过程,解析报文格式,用wireshark抓包分析ssl协议工作过程。
一文搞懂SSL/TLS
热门推荐
聚集机器学习、信息安全
12-09 1万+
安全套接字层(SSL,Secure Sockets Layer)是基于公钥密码体制和X.509数字证书技术,为网络通信提供数据传输机密性及完整性的一种安全协议,由网景(Netscape)公司于1994年提出。1999年,IETF发布了正式的行业标准[RFC2246],TLS/SSL直正成为通信安全标准。
应用层协议 -- HTTPS 协议
最新发布
想听风雨的博客
04-25 1027
理解 HTTPS 协议概念、结构及其工作流程
加密通信的基础 - 全面解读SSL/TLS协议
new9232的博客
01-14 3273
SSL/TLS是世界上应用最广泛的密码通信方法。比如,在网上商城输入信用卡卡号时,Web浏览器就会使用SSL/TLS进行密码通信。使用SSL/TLS可以对通信对象进行认证,还可以确保通信内容的机密性。TLS相当于SSL的后续版本。
TLS/SSL 详解
zhuguanlin121的博客
10-13 4032
基础入门 HTTPS 对称加密 非对称加密 证书 TLS握手过程 握手总结 TLS 定义 HTTPS = HTTP over TLS. 加密 记录层 分片 (Fragmentation) 记录压缩和解压缩 (Record compression and decompression) 空或标准流加密 (Null or standard stream cipher) CBC 块加密 (分组加密) 记录有效载荷保护 (Record payload protection) 密钥计算 (Key calculation
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
03-22
**IISCrypto:SSL/TLS协议安全配置工具** IISCrypto 是一款专为Windows服务器(如Windows 2008、2012、2016)设计的实用工具,用于解决SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议安全...
基于SSL/TLS协议的FTP客户端和服务器端
06-15
**基于SSL/TLS协议的FTP客户端和服务器端** 在当今的网络环境中,数据安全尤为重要,尤其是在文件传输过程中。FTP(File Transfer Protocol)虽然方便,但其明文传输的特性使得数据容易被窃取或篡改。为了解决这个...
传输层的安全协议——SSL/TLS,及HTTPS的工作原理
Neonline254的博客
11-09 7378
SSL/TLS协议是当今最流行的Web安全协议,它实现了两个应用进程之间的安全传输。 本文较为详细地介绍了TLS和HTTPS的工作原理,并简单介绍了其中涉及的计算机网络和密码学知识。
SSL/TLS协议详解以及配置实战
swadian2008的博客
04-17 9108
SSL/TLS协议是一种安全通信协议,用于在计算机网络上保护数据传输的机密性、完整性和身份验证。SSL代表安全套接字层(Secure Socket Layer)TLS代表传输层安全性(Transport Layer Security),它是SSL的继任者。// 实际上还是非对称加密的算法客户端发送一个SSL/TLS连接请求到服务器。服务器发送一个数字证书给客户端。数字证书包含服务器的公钥和其他信息。客户端验证数字证书,以确保证书来自可信的证书颁发机构,没有被篡改。
SSL/TLS协议详解
guo_lei_lamant的博客
11-05 6064
引自:SSL/TLS协议详解 SSL简介 SSLTLSSSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3. TLS(Transport Layer Security)安全传输层协议,)用于在两个通信应用程序之间提供保密性和数据完整性。该标准协议是由IETF于1999年颁布,整体来说TLS非常类
答疑解惑:开发者必须彻底搞懂的 SSL/TLS 协议
qq_40404477的博客
05-07 1081
本期答疑解惑将和大家一起认识SSL/TLS 协议。使用浏览器访问https网站和http网站有什么不同?SSL协议作用于网络模型的哪一层?你知道CSDN,博客园正在使用的是什么类型的SSL证书吗?SSLTLS, mTLS之间是什么关系?前面说过,在TLS握手阶段:服务器将发送TLS证书给客户端,并可能要求客户端也提供证书。要求客户端也必须提供证书的TLS被称为双向TLS认证,也就是mTLS。客户端证书通常由企业内部CA颁发,以确保证书的可信度。
SSLTLS协议详解
xllikestudy的博客
07-08 5095
写在最前面的话:这篇文章是我借鉴了Eric Rescorla的《SSL and TLS》一书之后对该书的前半部分内容整合而做。如您需要开发围绕SSLTLS的程序建议参阅原著或者RFC相关文档。 一、关于SSLTLS与HTTPS的三两事 什么是SSLTLS: 众所周知,真正的通信实际上是两台主机之间的进程在交换数据,而运输层作为整个网络最关键的从层次之一,扮演沿着向上层(应用层)提供通信服务的角色。想要剖析运输层的数据安全传输策略就一定无法绕开三个至关重要的协议,它们分别是HTTPS协议SSL协议、T
ssl / tls协议
07-08
TLS(Transport Layer Security)是 SSL 的后继者,它是一种更加安全协议SSL / TLS 协议是在应用层和传输层之间的一种安全协议。它的主要作用是通过加密通道来保护数据的传输,以防止第三方窃取或篡改数据。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星河如雨落

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值