浅谈SSL认证原理

最新推荐文章于 2023-02-26 14:45:01 发布
置顶 最新推荐文章于 2023-02-26 14:45:01 发布
阅读量1.4k 收藏 9
点赞数 2
分类专栏: PKI/CA 文章标签: SSL HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq19970496/article/details/102742174
版权

目录

瞧一瞧什么是SSL

平时用浏览器(IE,chrome)访问百度、淘宝,我们会发现URL地址栏上有一个小锁,这个小锁是干嘛的呢,是不是所有的网站都有这个锁呢?百问不如一见,我们先点开小锁看一下,显示的是什么。如下图所示:
在这里插入图片描述
Chrome下的小锁内容
在这里插入图片描述
IE下的小锁内容
我们看到一个共同的内容都有“证书”。只有有小锁的网站才有证书,一些没有小锁的网站是没有证书的。只有以HTTPS开头的网站才有小锁标识,HTTP网站是没有小锁的,也就是这个小锁代表了此网站采用SSL协议传输。这个小锁的作用就是为了用户在访问网站的过程中,数据被第三方程序监听到。即使被监听到,由于数据是加密的,别人也无法知道传输的真实内容,起到到保护数据的作用。
SSL(Secure Socket Layer 安全套接层)是基于HTTP之下TCP之上的一个协议层,是基于HTTP标准并对TCP传输数据时进行数据加密,采用SSL传输的HTTP叫HTTPS。
后来SSL又升级叫TLS,但SSL名气太大,普及率太高,工作生活中我们TLS仍然称之为SSL。我们日常所说的SSL\HTTPS\TLS指的是一个意思。
一句话总结:有证书的网站就是SSL网站。

揭开SSL证书的神秘面纱

以IE浏览器访问百度为例,点击“查看证书”;
在这里插入图片描述
常规
在这里插入图片描述
颁发给:一般指的是使用的域名
颁发者:颁发该SSL证书的第三方证书机构(CA机构)
有效期:该SSL的使用期限
详细信息
点击“证书”tab标签;显示证书的详细内容。
在这里插入图片描述
使用者
好比身份证的姓名、身份证号、地址之类持有者信息。
颁发者
发证机关,第三方CA机构。
使用者可选名称
在这里插入图片描述
该证书可以支付如下域名使用。
一句话总结::第三方CA颁发的给网站用的数字证书叫SSL域名证书。

SSL认证过程

Http和Https定义

Http: Hyper Text Transfer Protocol,即超文本传输协议。网络上信息都是采用明文的格式传输的,敏感信息暴露全网,极不安全。
Https: Hyper Text Transfer Protocol Secure(同Secure Hyper Text Transfer Protocol),即超文本传输安全协议。 在 Http 协议之下加上了一层安全协议,通过SSL对数据进行加密/解密,保证数据在网络传输中的安全,这种安全协议称为 SSL协议(Secure Sockets Layer),即安全套接层协议;SSL升级版TLS协议(Transport Layer Security),即安存传输层协议。

HTTP和HTTPS对比

在这里插入图片描述
通过对比可以发现在HTTPS是在HTTP协议与传输层协议之间增加了一层SSL协议。
SSL协议主要功能:加解密算法协商、密钥交换、身份认证。

SSL协议认证过程(四次握手)

在这里插入图片描述
一句话总结:验证双方身份,交换各家门钥匙。

索菲亚李
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android SSL证书验证原理
08-25
Android SSL验证原理
易语言SSL双向认证
08-20
易语言SSL双向认证源码系统结构:设置证书文件,连接,取Socket句柄,建立SSL连接,断开连接,取服务器IP,发送数据,取回数据,取消息类型,标记参数是否正确,取服务端SSL算法,服务端是否有证书
SSL双向认证SSL双向认证
03-02
SSL双向认证SSL双向认证
ssl协议客户端和服务器认证,SSL认证详细讲解
weixin_30895003的博客
08-12 2904
SSL协议的通俗理解SSL协议加密方式因为对称加密和非对称加密都有对应存在的优缺点对称加密:需要把密钥在网络上传输,这样的方式并不安全,但是同样速度快,可加密内容较大,适合用来加密会话过程中的消息非对称加密:公钥对所有人公开,私钥只是自己保留,不会在网络上传输,能提供更好的身份认证技术但是加密速度较慢,SSL用来加密对称加密的密钥基于以上的问题,SSL在进行认证的时候使用了在认证阶段使用非对称加密...
什么是 SSL 证书及其工作原理
m0_60571990的博客
02-26 731
什么是 SSL 证书及其工作原理
SSL 身份认证原理
iCode_girl的博客
09-01 1430
传统的http协议不具备安全机制:明文传输数据,不能验证通信双方的身份,无法防止传输数据被篡改。 SSL协议实现的完整机制: (1)对称密钥算法加密传输数据 (2)基于证书利用数字签名方法验证服务器和客户端身份 (3)消息传输过程中,使用MAC算法验证消息完整性 数据传输的机密性: (1)加解密算法分为:对称密钥算法和非对称密钥算法 (2)对称密钥算法计算速度快,通常用于对大量信息加密。非对称密钥算法,一般用于数字签名和对较少的信息进行加密。 身份验证机制: 非对称密钥算法可以用来实现数字签名,由于通过私.
SSL/TLS单向认证和双向认证介绍
网络资源是无限的
06-19 9897
为了便于理解SSL/TLS的单向认证和双向认证执行流程,这里先介绍一些术语。 1. 散列函数(Hash function):又称散列算法、哈希函数,是一种从任何一种数据中创建小的数字”指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。该函数将数据打乱混合,重新创建一个叫做散列值(hash values, hash codes, hash sums)的指纹。散列值通常用一个短的随机字母和数字组成的字符串代表。好的散列函数在输入域中很少出现散列冲突。 散列函数的工作原理如下
SSL 身份验证实验
runtime888的博客
11-20 1007
实验拓扑 图 1-1 实验需求 深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,在总部部署 SSL VPN 服务器 创建用户组 出差员工,并建立用户,该组用户使用用户名和密码进行身份认证 创建用户组 市场部,并建立用户,该组用户使用用户名和密码进行身份认证,同时开启证书认证 与公司的域环境联动,要求域账户可以直接登录 SSL VPN 创建用户组 IT 部,并建立用户,该组用户登录需要绑定硬件特征码 实验解法 部署 SSL VPN 步骤略,参照 SSL VPN 部署实验 ..
SSL认证过程介绍
03-04 8258
1、SSL概述 安全套接层(Secure Socket Layer,SSL )是一种在两台机器之间提供安全通道的协议。它具有保护传输数据以及识别通信机器的功能。安全通道是透明的,意思就是说它对传输的数据不加变更。客户与服务器之间的数据是经过加密的,一端写入的数据完全是另一端读取的内容。透明性使得几乎所有基于TCP 的协议稍加改动就可以在SSL 上运行,非常方便。 Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术。其目标是保证两个应用间通
SSL证书验证原理https加密
赶路人儿
10-28 3097
SSL证书验证原理,以及https加密原理
SSL&TLS认证原理详解
最新发布
07-01
加密方式分为对称加密和不对称加密。...本文章会详细讲解SSL/TLS密钥签发与公钥分发过程,SSL/TLS基本的运行过程(客户端发出请求、服务器回应、客户端回应过程、服务器的最后回应过程及整个过程图解)
SSL工作原理详解
11-08
SSL是Security Socket Layer的缩写,技术上称为安全套接字,可以简称为加密通讯协议。  当选择“SSL安全登录”后登录网站,用户名和密码会首先加密,然后通过SSL连接在 Internet 上传送,没有人能够读取或访问到您...
信息安全习题(含答案)
mez_Blog的博客
07-06 6万+
信息安全技术教程习题及答案第一章 概述一、判断题1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√2. 计算机场地可以选择在公共区域人流量比较大的地方。×3. 计算机场地可以选择在化工厂生产车间附近。×4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√5. 机房供电线路和动力、照明用电可以用同一线路。×6. 只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。×...
SSL证书原理讲解
wy818的专栏
02-09 4603
SSL证书原理讲解 - 2240930501 - 博客园一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。 CA: CA(Certificate Authority)是证书的签发机构,它是负责管理和签发证书的https://www.cnblogs.com/dinglin1/p/9279831.html 一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。 CA: CA(Certificate Author
SSL/TLS 双向认证(一) -- SSL/TLS 工作原理
热门推荐
ustccw
08-04 11万+
本文部分参考: https://www.wosign.com/faq/faq2016-0309-03.htm https://www.wosign.com/faq/faq2016-0309-04.htm http://blog.csdn.net/hherima/article/details/52469674 一: SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL是安全套...
SSL工作原理
UnrealEngine4 、Delta3D、OSG
05-28 3万+
关键词:SSL,PKI,MAC 摘    要:SSL利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。本文介绍了SSL的产生背景、安全机制、工作过程及典型组网应用。 缩略语: 缩略语 英文全名 中文解释 AES Advanced Encryption Standard
扫盲 HTTPSSSL/TLS 协议[2]:可靠密钥交换的难点,以及身份认证的必要性
andylau00j的专栏
01-17 2683
文章目录 ★先插播一个安全通告 ★方案1——单纯用“对称加密算法”的可行性 ★方案2——单纯用“非对称加密算法”的风险 ★方案2失败的根源——缺乏【可靠的】身份认证 ★身份认证的几种方式 ★如何解决 SSL 的身份认证问题——CA 的引入 ★方案3——基于 CA 证书进行密钥交换 ★关于“客户端证书”的补充说明 ★总结 ★先插播一个安全通告   就
SSL证书的工作原理
qq_45071689的博客
07-02 693
ssl证书现在可以说是非常火的,因为安装ssl证书的企业网站它给人一种信任,安全的感觉,也是一个门面。越来越多的人都了解了ssl证书,那么ssl证书的工作原理很多人都不明白,下面就讲下ssl证书的工作原理: 1.客户端发送“hello”消息,列出客户端的加密功能(按客户端首选项顺序排序),例如SSL的版本,客户端支持的密码套件以及客户端支持的数据压缩方法。 该消息还包含一个28字节的随机数。 2....
Postman接口自动化测试之— 请求参数进行MD5/SHA256摘要计算
qq19970496的博客
11-06 6731
在接口测试过程时常需要的参数是MD5/SHA值,那个值是怎么来的,我们怎样才能获取这样的数值呢? 摘要的定义,请参阅鄙人另一篇博客 Jmeter接口测试:shell脚本实现sha256算法加密 https://blog.csdn.net/qq19970496/article/details/102804407 今天给大家介绍在postman中如何计算摘要值。 共两步: 1、在预置请求脚本中添加摘要...
es开启 ssl 认证
04-25
开启 SSL 认证有多种方式,可以通过修改 Elasticsearch 配置文件来实现。以下是一些基本的步骤: 1. 生成 SSL 证书和密钥 可以使用 OpenSSL 工具来生成 SSL 证书和密钥。可以使用以下命令来生成一个自签名证书: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

索菲亚李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值