【SSL背景知识】

最新推荐文章于 2024-07-14 15:37:30 发布
最新推荐文章于 2024-07-14 15:37:30 发布
阅读量337 收藏 8
点赞数 3
文章标签: 网络 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32610227/article/details/137690517
版权

SSL背景知识


SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范!

起初是因为HTTP在传输数据时使用的是明文(虽然说POST提交的数据时放在报体里看不到的,但是还是可以通过抓包工具窃取到)是不安全的,为了解决这一隐患网景公司推出了SSL安全套接字协议层,SSL是基于HTTP之下TCP之上的一个协议层,是基于HTTP标准并对TCP传输数据时进行加密,所以HPPTS是HTTP+SSL/TCP的简称。

由于HTTPS的推出受到了很多人的欢迎,在SSL更新到3.0时,IETF对SSL3.0进行了标准化,并添加了少数机制(但是几乎和SSL3.0无差异),标准化后的IETF更名为TLS1.0(Transport Layer Security 安全传输层协议),可以说TLS就是SSL的新版本3.1,并同时发布“RFC2246-TLS加密协议详解”,如果想更深层次的了解TLS的工作原理可以去RFC的官方网站:www.rfc-editor.org,搜索RFC2246即可找到RFC文档! ——以上就是历史背景。TLS(传输层安全)是更为安全的升级版 SSL。

SSL由从前的网景公司开发
有1,2,3三个版本,但现在只使用版本3

TLS是SSL的标准化后的产物
有1.0 1.1 1.2 1.3四个版本
默认使用1.2

SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。

TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议和TLS握手协议。
在这里插入图片描述
1、不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。

(1) 窃听风险(eavesdropping):第三方可以获知通信内容。

(2) 篡改风险(tampering):第三方可以修改通信内容。

(3) 冒充风险(pretending):第三方可以冒充他人身份参与通信。

2、SSL/TLS协议是为了解决这三大风险而设计的,希望达到:

(1) 所有信息都是加密传播,第三方无法窃听。

(2) 具有校验机制,一旦被篡改,通信双方会立刻发现。

(3) 配备身份证书,防止身份被冒充。

3、SSL/TLS协议的基本过程是这样的:

(1) 客户端向服务器端索要并验证公钥。

(2) 双方协商生成"对话密钥"。

(3) 双方采用"对话密钥"进行加密通信。

前两步又称为“握手阶段(handshake)”

^_^学习
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全协议SSL知识梳理
ysix7的博客
09-07 2500
安全套接字(Secure Socket Layer,SSL) 握手协议 记录层协议
SANGFOR_SSL认证培训(初级和高级)
05-09
1. **SSL概述**:讲解SSL的历史背景、工作原理以及在互联网中的关键角色。SSL通过建立加密通道,确保用户与服务器之间的通信不会被第三方窃取或篡改。 2. **SSL证书**:介绍SSL证书的结构、类型和验证级别,包括DV...
SSL证书相关技巧 -- 背景知识
weixin_34247299的博客
11-15 71
引入: 过年前同事和我讨论过一些关于SSL证书的知识,这里趁着过年做一个汇总,他当时问了我几个问题,所以我这里也以问题的形式分别讲述SSL证书在日常使用的一些小技巧,我们先讲解关于SSL证书的相关背景知识背景知识: 访问某些网站经常是以https开头的,这个叫交换敏感信息时候使用了SSL加密。 1.如何保证SSL加密的安全性: 它的安全性由CA...
SSL详解
Kim_Weir的专栏
06-02 696
第1章   1.1 背景知识对称加密:加密解密使用同一密钥,加解密速度快。随着人数增多,密钥数量急增n(n-1)/2。非对称加密 :使用公私钥配对加解密,速度慢。公钥是从私钥中提取出来的,一般拿对方公钥加密来保证数据安全性,拿自己的私钥加密来证明数据来源的身份。单向加密     :不算是加密,也常称为散列运算,用于生成独一无二的校验码(或称为指纹、特征码)来保证数据的完整性和一致性,如MD5、SH...
SSL协议详解
会飞的石头
12-22 509
SSL协议详解
kafka2.x版本配置SSL进行加密和身份验证
heming20122012的专栏
03-19 1824
与步骤 1 中存储每台机器自己的身份的密钥库不同,客户机的信任库存储客户机应信任的所有证书。您可以使用单个 CA 对集群中的所有证书进行签名,并让所有计算机共享信任该 CA 的同一信任库。因此,只要 CA 是真实且受信任的颁发机构,客户端就可以高度保证它们连接到真实的计算机。部署一个或多个支持 SSL 的代理的第一步是为集群中的每台计算机生成密钥和证书。完成第一步后,群集中的每台计算机都有一个公钥-私钥对,以及一个用于标识计算机的证书。生成的 CA 只是一个公钥-私钥对和证书,它旨在对其他证书进行签名。
计算机网络知识汇总(超详细整理)
热门推荐
发光如星
07-02 44万+
为了准备期末考试,同时也是为了之后复习方便,特对计算机网络知识进行了整理。本篇内容大部分是来源于我们老师上课的ppt。而我根据自己的理解,将老师的PPT整理成博文的形式以便大家复习查阅,同时对于一些不是很清楚的地方,我去查阅了相关资料进行补充,当然也会有部分个人看法夹带其中来帮助大家理解。
解决 SSL握手失败问题
xiao44_java的专栏
10-18 1399
ssl握手抓包
TLS/SSL(一)科普之加密、签名和SSL握手
wzj_110的博客
09-21 682
一①加密方式高不成低不就。
知识分享之规范——SSL协议与证书的划分
CN華少的博客
02-05 476
知识分享之规范——SSL协议与证书的划分 背景 知识分享之规范类别是我进行整理的日常开发使用的各类规范说明,作为一个程序员需要天天和各种各样的规范打交道,而有些规范可能我们并不是特别了解,为此我将一些常见的规范均整理到知识分享之规范系列中,便于小伙伴们快速翻阅学习。 概念 SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer S...
SSL在线生成系统最新版本api调整为30起充
11-08
3. **扩展验证**:最高级别的验证,除了前两者外,还会进行更深入的背景调查,如确认公司的法律状态、地址等信息。 API的使用通常涉及到以下关键知识点: - **API调用**:开发者通过编程方式调用API接口,实现与SSL...
古旧背景ppt模板.ppt
09-29
这份名为"古旧背景ppt模板.ppt"的文件虽然标题可能暗示其设计风格,但内容却涉及了电子支付的核心概念,包括电子支付概述、安全套接层协议(SSL)以及安全电子交易(SET)协议。以下是对这些知识点的详细说明: 1. ...
SSL Digger 检查服务器支持的加密格式
10-08
以下是SSL Digger可能涉及的一些主要知识点: 1. **加密套件**:SSL/TLS协议允许服务器和客户端协商一组安全参数,其中包括加密套件。常见的加密套件包括RSA、AES、DES、3DES、SHA1和SHA256等。SSL Digger能够帮助...
2024最新彩虹商城时光模板知识付费系统 升级版
05-05
这对于有技术背景的团队来说,提供了更大的灵活性和控制力。 【压缩包子文件的文件名称列表】:提供的“纯净版彩虹代6.9”可能是这个系统的具体版本号,其中“纯净版”可能意味着这个版本没有包含任何第三方插件或...
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 673
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 411
原生WebSocket: new WebSocket。
hmallox勒索病毒科普:了解其威胁与防御策略
最新发布
safe130_的博客
07-14 948
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
访问控制的定义与原理
SafePloy_SH的博客
07-11 332
访问控制(Access Control)是一种重要的安全机制,用于限制对程序中的数据、函数、类以及计算机系统中资源(如文件、数据库、网络设备等)的访问权限。其主要目的是保护系统中的敏感信息和资源,防止未经授权的访问和操作,确保系统的安全性、完整性和可靠性。综上所述,访问控制是保障系统安全的重要手段之一,它通过限制用户对资源的访问权限来防止未经授权的访问和操作。允许用户对自身所创建的访问对象(如文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户或收回其访问权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值