TSL/SSL握手过程总结

最新推荐文章于 2024-07-24 22:56:39 发布
最新推荐文章于 2024-07-24 22:56:39 发布
阅读量809 收藏 4
点赞数
分类专栏: 网络知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21231413/article/details/89181816
版权

一.TSL/SSL握手的目的

  • 身份验证:可以通过证书进行对身份进行验证
  • 算法协商:通讯双方可以通过算法的协商出双方都支持的算法
  • 秘钥协商:主要的密钥协商算法有两种RSA,、DH,我们使用的非对称加密的方式,目的是协商一个对称加密的秘钥,用于数据传输过程中

二.TSL/SSL的Record报头


1、类型Type:占一个字节,主要有一下类型Handshake(0x16)、Change Cipher Spec(0x14)、Alert(0x15)、Application Data (0x17)、Hello Request(0x00)、Client Hello(0x01)、Server Hello(0x02)、Certificate(0x0B)、Server Key Exchange(0x0C)、Certificate Request(0x0D)、Server Hello Done(0x0E)、Certificate Verify (0x0F)、Client Key Exchange(0x10)、Finished(0x14)

2、版本Version:占两个字节,有三个版本SSLv3(0x0300)、TLS1.0(0x0301)、TLS1.1(0x0302)、TLS1.2(0x0303)

PS:

  • TLS/SSL握手过程是建立在TCP之上,先进行TCP握手,再进行SSL/TLS握手
  • TLS/SSL握手过程中的传
最低0.47元/天 解锁文章
binger-csdn
关注
专栏目录
TSL握手过程
庸才
10-09 460
     Client Hello 由客户端发起,主要包含SSL version、Random1、Support Suites以及Session ID    Server Hello 服务器返回,主要包含Random2、Cipher Suite              Certificate 服务器下放给客户端的证书   Server Key Exch...
SSL/TSL握手过程详解
糖豆包子的博客
08-07 836
SSL/TLS 握手过程 Client Hello握手第一步是客户端向服务端发送 Client Hello 消息,这个消息里包含了一个客户端生成的随机数 Random1、客户端支持的加密套件(Support Ciphers)和 SSL Version 等信息。 Server Hello 第二步是服务端向客户端发送 Server Hello 消息,这个消息会从 Client Hello 传过来的 S
SSL/TLS和SSL VPN
最新发布
Thewei666的博客
07-24 1044
在TCP三次握手建立网络连接后,客户端向服务器发送Client Hello与服务器协商参数,服务端回复Server Hello确认参数并发送证书。客户端验证服务器证书,生成并使用服务器公钥加密发送预主密钥。服务器解密预主密钥并生成会话密钥,使用会话密钥进行数据传输。
TSL四次握手
include的博客
02-23 1344
RSA 和 ECDHE 握手过程的区别:● RSA 密钥协商算法「不支持」前向保密,ECDHE 密钥协商算法「支持」前向保密;● 使用了 RSA 密钥协商算法,TLS 完成四次握手后,才能进行应用数据传输,而对于 ECDHE 算法,客户端可以不用等服务端的最后一次 TLS 握手,就可以提前发出加密的 HTTP 数据,节省了一个消息的往返时间;● 使用 ECDHE, 在 TLS 第 2 次握手中,会出现服务器端发出的「Server Key Exchange」消息,而 RSA 握手过程没有该消息;
SSL/TSL握手解析
十三阿哥的博客
12-12 628
SSL/TLS握手过程
SSL/TSL握手中,都发生了那些事?(SSL/TSL实现过程
m0_52383454的博客
05-02 1934
概览 安全套接字层 (SSL) 是一种加密安全协议。它最初由 Netscape 于 1995 年开发,旨在确保 Internet 通信中的隐私、身份验证和数据完整性。SSL 是如今使用的现代 TLS 加密的前身。 实施 SSL/TLS 的网站的 URL 中带有“HTTPS”,而不是“HTTP”。 SSL/TLS 协议可以被划分为两层 第一层被称为握手协议层(The Handshake Layer),它由三个子协议组成。 握手协议(Handshake) 这个子协议是用来协商客户端和服务器写
HTTPS-TSL握手
lxd_max的博客
04-13 607
https从RSA算法握手过程,到ECDHE算法区别
TLS/SSL 工作原理及握手过程详解
aliyun3的博客
04-21 2470
前言 本文是对 HTTPS 安全基础、TLS/SSL 工作原理及握手过程总结。第一部分介绍为 HTTPS 提供安全基础的 TLS/SSL 的基础概念,及数据传输过程中密钥协商的原因。第二部分介绍密钥协商过程中存在的问题,及解决办法,其中会涉及 PKI、CA 等概念。最后介绍 TLS/SSL握手过程。 HTTP 和 HTTPS 的区别:https://blog.csdn.net/qq_38289815/article/details/80969419 TLS/SSL 基础概念 概念源自百
HTTPS协议自我总结之一 SSL/TSL握手过程分析
liuqi_topwell的博客
11-26 520
最近几天突然对HTTPS的内部工作流程有点好奇,所以跟同事一起查阅资料探讨了一下,写下这几篇总结加深下印象。   这一篇先讲讲SSL层的握手过程,我们来根据图片一步步讲解,图片如下: 整个握手分为四个阶段: 1. 客户端像服务端发起请求,请求的信息都是明文,信息包括以下几个部分: a. content type 消息的内容类型,告诉服务器,我要握手了 handshake b. ...
TLS/SSL握手过程
码莎拉蒂
10-20 2720
参考了:https://www.wosign.com/faq/faq2016-0309-04.htm 1、握手与密钥协商过程 基于RSA握手和密钥交换的客户端验证服务器为示例详解TLS/SSL握手过程。 (1).client_hello 客户端发起请求,以明文传输请求信息,包含版本信息,加密套件候选列表,压缩算法候选列表,随机数,扩展字段等信
SSL交互和握手过程
11-08
SSL交互和握手过程 SSL消息按如下顺序发送: 1.Client Hello 客户发送服务器信息,包括它所支持的密码组。密码组中有密码算法和钥匙大小; 2.Server Hello 服务器选择客户和服务器都支持的密码组到客户。 3.Certificate 服务器发送一个证书或一个证书链到客户端,一个证书链开始于服务器公共钥匙证书并结束于证明权威的根证书。这个消息是可选的,但服务器证书需要时,必须使用它。
SSL/TLS握手
抱猫人的博客
09-02 640
加密算法 散列函数 散列函数的特点是单向不可逆、输入数据敏感(细微改动输出变化也很大)、输出长度固定,常用于校验数据的完整性; 常见的散列函数:MD5、SHA1、SHA256 散列函数术语:信息摘要、数据哈希 对称加密 对称加密算法的特点是使用相同的密钥对信息进行加密和解密,信息的传输模式是1对1,服务器和N个客户端通信,需要维持N个密钥,密钥的安全是信息安全的基础; 常见的对称加密算法:AES-CBC、AES-GCM、DES、3DES 非对称加密 非对称加密算法的特点是密钥是成对出现,一般称为公钥(公开)
TLS 握手优化详解
andylau00j的专栏
01-19 4171
转自 屈大BLOG 随着 HTTP/2 的逐渐普及,以及国内网络环境越来越糟糕(运营商劫持和篡改),HTTPS 已经开始成为主流。HTTPS 在 TCP 和 HTTP 之间增加了 TLS(Transport Layer Security,传输层安全),提供了内容加密、身份认证和数据完整性三大功能,同时也给 Web 性能优化带来新的挑战。上次写的「使用 BoringSSL 优化 HTTPS
SSL / TLS 工作原理和详细握手过程
Vermont_的博客
07-19 1493
HTTPS 和 HTTP的区别 显然,HTTPS 相比 HTTP最大的不同就是多了一层 SSL (Secure Sockets Layer 安全套接层)或 TLS (Transport Layer Security 安全传输层协议)。有了这个安全层,就确保了互联网上通信双方的通信安全,那么这个安全层是怎么工作的,SSL / TLS 握手过程又是怎样的呢?本文将对这些问题一一解答。 1、SSL / TLS 以及 SSL / TLS 握手的概念 SSL 和 TLS 协议可以为通信双方提供识别和认证通道..
SSL/TSL 原理( 握手原理和传输原理)
weixin_30570101的博客
03-14 310
目录 背景 通信的4要素 SSL/TLS in Detail 通讯保证 The Handshake Protocol 数据传输 应用场景 小结 本文参考《计算机网络 自顶向下方...
TLS 握手过程介绍
mayue_web的博客
03-30 373
TLS 了解
https协议握手总结
mtaxot的博客
12-20 6925
https利用了对称加密能加密大量数据,非对称加密能加密短小数据的长处,属于混合加密,不知道这样的称呼是否合适。核心在于,使用了非对称加密如RSA算法对对称加密的算法秘钥进行加密,以达到增强非对称加密算法的目的。为了便于描述我们定义几个函数:     y=sha1(x)   对数据x取摘要,hash算法是sha1     y=des(key,x)   对数据x进行加密,加密秘钥是key   
一文彻底搞懂 TSL 流程
永远在路上
03-31 1473
TLS(Transport Layer Security)是 HTTPS 使用的加密协议,它的前身是 SSL(Secure Sockets Layer),用于在通信双方之间建立安全连接并保护数据的传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值