https的安全性如何保证的?|SSL/TSL如何保证安全通信?|如何确保数据在网络通信中的完整性、未被篡改?|加密的必要性|身份认证的必要性|证书认证的必要性|安全通信

已于 2024-08-01 20:35:42 修改
阅读量245 收藏 21
点赞数 9
分类专栏: 计算机网络 加密 文章标签: https ssl 安全 网络安全 网络协议 信息与通信
于 2024-08-01 20:29:08 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/qq_28727015/article/details/140856565
版权

👈️上一篇

计算机网络-专栏👈️

https的安全性如何保证的?|SSL/TSL如何保证安全?|如何确保数据在网络通信中的完整性、未被篡改?|加密的必要性|身份认证的必要性|证书认证的必要性

SSL与TLS

SSL(Secure Sockets Layer,安全套接字层)是为 HTTP 开发的原始安全协议。不久前,SSL 被 TLS (Transport Layer Security,传输层安全性)所取代。SSL 握手现在称为 TLS 握手,尽管“SSL”这个名称仍在广泛使用。

TLS 是一种旨在保护互联网通信安全的加密身份验证协议。TLS 握手是启动 TLS 通信会话的过程。在 TLS 握手过程中,通信双方交换消息以相互确认,彼此验证,确立它们将使用的加密算法,并生成一致的会话密钥。TLS 握手是 HTTPS 工作原理的基础部分。

TLS 握手有哪些步骤?

TLS 使用一种称为公钥加密的技术:密钥有两个,即公钥和私钥,其中公钥通过服务器的 SSL 证书与客户端设备共享。当客户端打开与服务器的连接时,这两个设备使用公钥和私钥商定新的密钥(称为会话密钥),以加密它们之间的后续通信

然后,所有 HTTP 请求和响应都使用这些会话密钥进行加密,使任何截获通信的人都只能看到随机字符串,而不是明文

在这里插入图片描述

TLS 握手是由客户端和服务器交换的一系列数据报或消息。TLS 握手涉及多个步骤,因为客户端和服务器要交换完成握手和进行进一步对话所需的信息。

TLS 握手中的确切步骤将根据所使用的密钥交换算法的种类和双方支持的密码套件而有所不同。RSA 密钥交换算法虽然现在被认为不安全,但曾在 1.3 之前的 TLS 版本中使用。大致如下:

  1. “客户端问候(client hello)” 消息: 客户端通过向服务器发送“问候”消息来开始握手。该消息将包含客户端支持的 TLS 版本,支持的密码套件,以及称为一串称为“客户端随机数(client random)”的随机字节。
  2. “服务器问候(server hello)”消息: 作为对 client hello 消息的回复,服务器发送一条消息,内含服务器的 SSL 证书、服务器选择的密码套件,以及“服务器随机数(server random)”,即由服务器生成的另一串随机字节。
  3. 身份验证: 客户端使用颁发该证书的证书颁发机构验证服务器的 SSL 证书。此举确认服务器是其声称的身份,且客户端正在与该域的实际所有者进行交互。
  4. 预主密钥: 客户端再发送一串随机字节,即“预主密钥(premaster secret)”。预主密钥是使用公钥加密的,只能使用服务器的私钥解密。(客户端从服务器的 SSL 证书中获得公钥。)
  5. 私钥被使用:服务器对预主密钥进行解密。
  6. 生成会话密钥:客户端和服务器均使用客户端随机数、服务器随机数和预主密钥生成会话密钥。双方应得到相同的结果。
  7. 客户端就绪:客户端发送一条“已完成”消息,该消息用会话密钥加密。
  8. 服务器就绪:服务器发送一条“已完成”消息,该消息用会话密钥加密。
  9. 实现安全对称加密:已完成握手,并使用会话密钥继续进行通信。

分析https安全性

Https安全性体现在基于SSL/TLS。SSL/TLS进行证书验证与数据加密传输,缺一不可。缺少任何一个都不能保证数据完整性,不能保证数据未被篡改

<<<加密的必要性>>>

首先我们分析加密,这是必须的,否则明文传输,内容很容易泄露与篡改(可以参考先前的加密的那篇文章安全通信|数据加密的由来|加密算法简介|中间人攻击与证书认证|身份验证);

<<<身份验证(证书认证)的必要性>>>

于是,我们的关注点主要分析下证书验证的必要性(同样也可以参考先前的加密的那篇文章,已经分析过非对称加密无法避免中间人伪装成服务器问题:安全通信|数据加密的由来|加密算法简介|中间人攻击与证书认证|身份验证)。

从上面的SSL/TLS握手的图中,我们已经得知完整的安全过程需要进行证书认证来避免中间人攻击。

我们反向思考下,来证明为什么不能缺少身份验证(如证书认证)环节。

缺少证书认证,无法避免中间人攻击

<<<中间人攻击过程>>>

中间人攻击(MITM,Man-in-the-Middle Attack)在HTTPS中通常发生在TLS握手阶段,而不是在数据传输阶段。中间人可以在客户端和服务器之间插入自己,冒充服务器与客户端进行TLS握手,并向客户端提供自己的公钥(以及伪造的证书,如果客户端不验证证书的话)。客户端随后会使用这个伪造的公钥加密后续的数据,而中间人则可以使用自己的私钥解密这些数据,篡改它们,然后再使用服务端的公钥重新加密并发送给服务器。同样地,中间人也可以拦截来自服务器的加密响应,解密、篡改、重新加密后再发送给客户端。

在这里插入图片描述

从图中可以得知,在TLS握手阶段,缺少证书认证,也就是缺少身份验证,导致中间人有机介入,劫持了整个通信过程,使得通信链路成了:客户端<=>中间人<=>服务端,于是数据不仅泄露给了中间攻击者,而且中间攻击者还可以对数据进行篡改。

<<<证书验证的必要性>>>

因此我们得出结论,不能缺少证书认证环节。验证服务器证书是HTTPS协议中身份认证的关键步骤。如果不进行这一步,客户端就无法确认服务器的真实身份,也无法确保自己发送的数据将到达正确的目的地。这种身份认证的缺失为攻击者提供了可乘之机,他们可以轻易地伪装成服务器并接收客户端发送的加密数据。

<<<总结>>>

SSL/TLS进行证书验证与数据加密传输,缺一不可。缺少任何一个都不能保证数据完整性,不能保证数据未被篡改

参考

👈️上一篇

计算机网络-专栏👈️

浣花御劍
关注
  • 9
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS的传输流程是什么?SSL/TLS详细流程
Burnup_110的博客
07-04 1343
HTTPS的传输流程是什么? 基础概念名词抢先了解 HTTPSHTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版。 说得再简单一点,HTTPS就是 HTTP + SSL。 **SSL:**Secure Sockets Layer,即“安全套接层”。发明SSL协议的初衷,是为了解决HTTP明文传输不安全的问题。HTTP是应用层协议,是和TCP进行直接通信的,但是当我们将它转换成为HTTPS的时候,可以看下面这个流程,在HTTPS和TCP间多了一个SSL层,这也就解释了
SSL/TSL证书这么重要吗
qq_31397725的博客
04-28 530
SSL/TLS证书是为了保障互联网上数据传输安全而设计的一种数字证书,主要用于实现客户端(如Web浏览器)与服务器之间的安全通信
SSL/TLS加密技术:保护网络通信安全的关键技术
Jerry_zpon的博客
03-06 3994
SSL(Secure Sockets Layer,安全套接字层)和TLS(Transport Layer Security,传输层安全)都是一种用于保护网络通信安全的协议,SSL是TLS的前身,目前TLS已经成为主流。SSL/TLS协议可以在浏览器和Web服务器之间建立安全通信通道,确保数据在传输过程的保密性、完整性和真实性。在SSL/TLS加密技术,使用了一种称为“加密算法”的技术,它可以将发送和接收的数据加密,并在数据传输过程保持数据安全
分布式系统通信使用安全套接字(SSL/TSL
多头注意力探索Now
04-24 518
安全通信基础标准
传输层的安全协议——SSL/TLS,及HTTPS的工作原理
Neonline254的博客
11-09 7851
SSL/TLS协议是当今最流行的Web安全协议,它实现了两个应用进程之间的安全传输。 本文较为详细地介绍了TLS和HTTPS的工作原理,并简单介绍了其涉及的计算机网络和密码学知识。
HTTPS协议-保障数据安全安全篇】
问白的博客
06-14 993
实现完整性的手段主要是摘要算法(Digest Algorithm),也就是常说的散列函数、哈希函数(Hash Function)。我们可以把摘要算法理解为一种特殊的信息压缩算法,能达到的效果就是把任意长度的数据通过摘要算法变为固定长度、而且独一无二的字符串。就好像是生成了一个数字指纹一样。并且这个过程是单向的,即只有算法,而没有秘钥。加密之后的数据无法解密。不可能从加密之后的信息摘要逆推出原文。具有单向性的特点除了单向性特点之外还具有一个雪崩效应,即原信息如果发生了微小的变化都会导致输出的剧烈变化。
TCP和SSL/TLS 协议通信原理
代码不会敲的博客
01-23 1609
访问网站时,以HTTPS开头的表示你和服务器之间传输的数据经过了加密,这里所使用的加密协议就是SSL(Secure Sockets Layer,后来又推出了它的后续版本,改名叫TLS)。把HTTP协议经过一层SSL协议进行加密包装,就变成了HTTPS。当然,SSL/TLS还用在很多协议,例如VPN、加密的电子邮件协议等。
SSL / TSL 传输加密算法 初解读
ankuailan3925的博客
02-09 450
SSL(SecureSocketLayer)是netscape公司提出的主要用于web的安全通信标准,.TLS(TransportLayerSecurity)是IETF的TLS工作组在SSL3.0基础之上提出的安全通信标准,SSL/TLS提供的安全机制可以保证应用层数据在互联网络传输不被监听,伪造和窜改。 在介绍 SSL/TLS 知识的之前,我们有必要了解下加密算法的知识: 1、什么是加...
HTTPS接口 无法建立SSL / TLS安全通道的解决方案 (总结性)
jfx0309的博客
11-10 4063
TLS1.2是 TLS(Transport Layer Security)协议的最新版本,它是一种安全协议,用于加密网络通信确保数据完整性,TLS1.2现在已成为最具安全性的TLS协议版本。3、如果协议被禁用,将无法进行请求,因此要确保服务器端与客户端协议版本的一致性,以保证无法协商时不会发生通信失败的问题。指定 TLS 1.3 安全协议。2、根据实际需要设置安全协议类型,不要设置过多的协议类型,以避免协议混用带来的风险。TLS1.1是 TLS 协议的一种旧版本,用于加密网络通信确保数据完整性
一篇文章看明白 HTTP,HTTPSSSL/TSL 之间的关系
kdsde的专栏
05-30 854
HTTP,HTTPSSSL/TSL 相关系列 一篇文章看明白 TCP/IP,TCP,UDP,IP,Socket 之间的关系 一篇文章看明白 HTTP,HTTPSSSL/TSL 之间的关系 概述 什么是 HTTP ? 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的 WWW 文件都必须遵守这个标准。【摘自百度百科】 ...
netty实现SSL/TSL双向加密认证示例
09-21
SSL/TLS 是互联网上广泛采用的安全通信协议,确保数据在网络传输过程保持私密性和完整性。 首先,让我们了解 SSL/TLS 的基本概念。SSL/TLS 提供了服务器身份验证、客户端身份验证以及数据加密。在双向认证,...
SSL/TSL一键设置.7z
05-20
SSL(Secure Sockets Layer)和TSL(Transport Layer Security)是网络通信用于加密和保护数据传输的安全协议。HTTPS(HyperText Transfer Protocol Secure)是基于SSL/TLS的HTTP安全版本,广泛应用于网上银行、...
EMQX开启SSL/TSL及生成证书流程
08-31
SSL/TLS(Secure Sockets Layer/Transport Layer Security)则是用于在互联网上提供安全通信的协议,能够确保数据传输的机密性和完整性。 开启EMQX的SSL/TLS模式对于保障物联网设备之间的通信安全至关重要。以下是...
TCP 简单TSL安全通信示例
09-21
TCP确保数据的可靠传输,而TSL则为这些传输提供了加密和身份验证服务,共同构建了安全网络通信环境。本示例将深入探讨如何在TCP基础上实现简单的TSL安全通信,包括数据的发送、接收和处理。 TCP是互联网协议栈...
httpsssltsl证书详细解读
04-07
HTTPSSSL,TLS,证书是互联网安全领域的重要概念,它们为网络通信提供了安全保障。下面将对这些主题进行详细的解读。 HTTPS(HyperText Transfer Protocol Secure)是HTTP的安全版本,通过使用SSL(Secure ...
AWS-负载均衡-创建一个对外的HTTPS ALB
墨痕诉清风的博客
07-25 1056
Elastic Load Balancing 支持三种类型的负载均衡器:Application Load Balancer、Network Load Balancer 和 Classic Load Balancer。这里用ALB( Application Load Balancer)说明。
SSL VPN详细概述
qq_67758645的博客
07-25 883
在客户端,可以携带这个会话,可以携带这个会话的复用票据,用于省略会话建立过程身份认证的环节,进协商算法和密钥即可。
SSL vpn远程接入配置实验
earthtoearth的博客
07-25 1176
127.0.0.1 255.255.255.255 在链路上 127.0.0.1 331。255.255.255.255 255.255.255.255 在链路上 127.0.0.1 331。255.255.255.255 255.255.255.255 在链路上 155.1.2.10 281。
隧道可视化:实时监控保障行车安全
最新发布
HT for Web 3D
07-27 340
通过图扑可视化实现隧道的实时监控、数据分析及智能报警系统,提供全面的隧道管理和决策支持,提升行车安全,优化维护策略,确保交通顺畅。
如何通过httpstsl保障数据传输安全?
06-10
HTTPS (Hyper Text Transfer Protocol Secure) 是一种基于 TLS/SSL(Transport Layer Security/Secure Sockets Layer) 协议的加密传输协议,可以保障数据传输的安全。 具体来说,HTTPS 通过在传输层和应用层之间加入 TLS/SSL 协议,对传输的数据进行加密并进行身份验证。TLS/SSL 协议使用数字证书来验证服务器的身份,并使用公共密钥加密传输的数据。客户端使用公共密钥解密数据,从而保障数据传输的安全。 同时,TLS/SSL 协议还提供了完整性保护功能,可以对传输的数据进行校验,以防止数据篡改。这些功能共同保障了 HTTPS安全性。 总之,通过使用 HTTPS 和 TLS/SSL 协议,可以有效地保障数据传输的安全性
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值