SSL四次握手

最新推荐文章于 2022-09-12 12:43:56 发布
最新推荐文章于 2022-09-12 12:43:56 发布
阅读量126 收藏
点赞数
分类专栏: Windows
原文链接:http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
版权

证书加密为了解决:

  1. 完整性 2. 保密性 3.身份

 

保密性: 通过校验算法: MD5, SHA1(128Bits), SHA2(256Bits)等

身份: 通过授信任的根证书机构CA颁发的证书, 再拿自己操作系统内预埋的受信任的根证书机构本身的

 

证书: 一般包含 公钥, 公钥的数字签名(用公钥的拥有者所拥有的私钥进行签名), 公钥拥有者信息.

证书签名: 就是上面提到的公钥的数字签名, 用OS内预埋的根证书附带的公钥进行解密, 即可得到公钥, 拿证书附带的公钥进行比对, 如果一致, 那么这个证书签名就是真的, 也同时证明了 该证书拥有者的身份.

 

证书机构: 根证书机构, 中间根机构, CA申请者

 

2

 

常见加密方式:

非对称:RSA\DSA

对称:DES\3DES\AES

 

不懂得点: 经过1\2次交互,客户端验证服务器的身份仅仅是通过用服务器发来的PubKey解密密文吧, 怎么跟传过来的证书搭配使用. 数字签名\指纹的概念不太懂, 以及第四步, 通过Client random、Server random和Premaster secret,这三样东西,经过什么算法原理, 这个Key-session是什么.

 

(1)如何保证公钥不被篡改?

 

解决方法:将公钥放在数字证书中。只要证书是可信的,公钥就是可信的。

 

(2) 如果服务器想对授权的客户端开放验证, 就要在第一步客户端请求时加上自己的客户端证书

 

除了上面这些信息,如果服务器需要确认客户端的身份,就会再包含一项请求,要求客户端提供"客户端证书"。比如,金融机构往往只允许认证客户连入自己的网络,就会向正式客户提供USB密钥,里面就包含了一张客户端证书。

 

 

 

 

1、客户端请求建立SSL链接,并向服务端发送一个随机数–Client random和客户端支持的加密方法(例如RSA\DSA),比如RSA公钥加密,此时是明文传输。

 

2、服务端回复一种客户端支持的加密方法、一个随机数–Server random、授信的服务器证书和非对称加密的公钥。

 

3、客户端收到服务端的回复后利用服务端的公钥,加上新的随机数–Premaster secret 通过服务端下发的公钥及加密方法进行加密,发送给服务器。

 

4、服务端收到客户端的回复,利用已知的加解密方式进行解密,同时利用Client random、Server random和Premaster secret通过一定的算法生成HTTP链接数据传输的对称加密key – session key。

 

此后的HTTP链接数据传输即通过对称加密方式进行加密传输。

 

再来看看非对称加密,非对称加密有两个密钥,公钥和私钥,公钥公开,私钥私有。

非对称加密的例子

加密:

A想要传输信息给B,那么B首先生成公钥和私钥,公钥发送给A,私钥保留,A收到B的公钥之后,将信息利用公钥加密,然后传输给B,B通过私钥解密。

防止篡改:

B想要给A发送一个证明,那么B首先生成公钥和私钥,利用私钥加密证明生成加密文件,然后将证明和加密文件以及公钥一同发送给A,A收到之后,利用公钥将加密文件解密,然后对比证明,如果相同,则可以认为证明没有被篡改过。

 

 

 

qq_13633927
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL四次握手
m0_61979385的博客
12-15 2973
一,你需要知道的: 1. ssl:安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密 2. ssl工作在应用层与传输层之间 3.sll有三个版本 2.0/3.0/3.1(TSL1.0),高版本兼容低版本 4.ssl的3个特点: a.保证了信息交互过程的安全性 ...
SSL/TLS 四次握手过程
To be a great coder
07-21 1356
SSL/TLS 背景介绍 SSL(Secure Socket Layer 安全套接层)是基于 HTTPS 下的一个协议加密层,最初是由网景公司(Netscape)研发,后被 IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFC:Request For Comments 请求注释),RFC 里包含了很多互联网技术的规范。 起初是...
证书-解决非对称加密的公钥信任问题
稀有气体的技术博客
08-07 985
证书的出现是为了解决通信方公钥的信任问题。但同时引出了认证机构的公钥信任问题。虽然存在认证机构层级认证,但并不彻底解决信任问题。最终我们回归本源,看看信任是如何产生的。
【计算机网络】之 HTTPS 保证数据安全防止被篡改
王廷云的博客
09-12 3009
本文对 HTTP 与 HTTPS 进行简单介绍,同时通过对称加密、非对称加密和数字证书来讲解了 HTTPS 是怎么保证数据安全的。
CA数字证书
weixin_46899412的博客
07-16 1575
数字证书
SSL四次握手的过程
weixin_43321444的博客
06-22 5186
1、 客户端发出请求 首先,客户端(通常是浏览器)先向服务器发出加密通信的请求,这被叫做ClientHello请求。 2、服务器回应 服务器收到客户端请求后,向客户端发出回应,这叫做SeverHello。 3、客户端回应 客户端收到服务器回应以后,首先验证服务器证书。如果证书不是可信机构颁布、或者证书中的域名与实际域名不一致、或者证书已经过期,就会向访问者显示一个警告,由其选择是否还要继续通信。 ...
HTTPS协议之SSL/TLS协议四次握手
专注自动化、性能测试、测试架构学习交流
12-04 3395
1. HTTPS是基于SSL安全连接的HTTP协议。HTTPS通过SSL提供的数据加密、身份验证bai和消息完整性验证等安全机制,为Web访问提供了安全性保证,广泛应用于网上银行、电子商务等领域。 此图为HTTPS在网上银行中的应用。某银行为了方便客户,提供了网上银行业务,客户可以通过访问银行的Web服务器进行帐户查询、转帐等。通过在客户和银行的Web服务器之间建立SSL连接,可以保证客户的信息不被非法窃取。 2. 只需要验证SSL服务器身份,不需要验证SSL客户端身份时,SSL握手过程为:
SSL握手过程实例分析
07-29
SSL握手过程可以分为四个阶段:Client Hello、Server Hello、Certificate和Server Key Exchange。在这个过程中,客户端和服务器之间会交换多个消息,以确保连接的安全和可靠性。 二、Client Hello阶段 在Client ...
SSL预主密钥求解实验.zip
07-02
实验四可能涉及实际操作,让你通过模拟SSL握手过程来理解预主密钥的生成和验证。这可能包括使用网络抓包工具(如Wireshark)分析SSL/TLS流量,或者编写代码模拟客户端和服务器的行为。通过这样的实践,你可以更深入...
广工信息安全四次作业
01-23
了解这些基础概念后,我们可以看到“广工信息安全四次作业”可能涉及了如何使用这些加密算法进行数据加密,以及如何配置和实现IPSec和SSL/TLS协议以保护网络通信。此外,可能还包括了对这些技术的实际应用案例分析,...
开启OCSP提升https证书验证效率解决Let’s Encrypt SSL证书访问慢的问题
01-08
如果网站部署了免费的Let’s Encrypt证书时,第一次https打开此网站时会显得很慢,往往需要等待四五秒才能正常打开,这是由于特殊原因,ocsp.int-x3.letsencrypt.org服务器IP无法正常被解析。 为了提升网站访问体验...
说明性文档有关于SSL
05-26
总结,SSL/TLS是互联网安全的基础,确保了我们在网上进行的每一次交易和交流都是安全可靠的。理解和掌握SSL的工作原理及其应用对于任何IT专业人员都至关重要,特别是在涉及网络安全和隐私保护的领域。通过深入学习...
SSL/TLS协议笔记
code_lab
06-08 581
http,https与sslhttps就是在http上面加了一层ssl协议,在http站点上部署SSL数字证书就变成了https 运行过程SSL/TLS协议的基本思路是采用公钥加密法,也就是说,客户端先向服务器端索要公钥,然后用公钥加密信息,服务器收到密文后,用自己的私钥解密。 如何保证公钥不被篡改 将公钥放在数字证书中。只要证书是可信的,公钥就是可信的。 公钥加密计算量太大,如何减少耗用的时间
HTTPS 的 7 次握手以及 9 倍时延
HollisChuang's Blog
03-13 1410
HTTP 协议(Hypertext Transfer Protocol)已经成为互联网上最常用的应用层协议,然而其本身只是用于传输超文本的网络协议,不会...
浏览器的总结
lsylhx123的博客
11-06 221
从输入URL到页面加载的全过程 首先在浏览器中输入URL 查找缓存:浏览器先查看浏览器缓存-系统缓存-路由缓存中是否有该地址页面,如果有则显示页面内容。如果没有则进行下一步。 浏览器缓存:浏览器会记录DNS一段时间,因此,只是第一个地方解析DNS请求; 操作系统缓存:如果在浏览器缓存中不包含这个记录,则会使系统调用操作系统, 获取操作系统的记录(保存最近的DNS查询缓存); 路由器缓存:如果上述两个步骤均不能成功获取DNS记录,继续搜索路由器缓存; ISP缓存:若上述均失
https到底是如何防篡改的
加油,努力,认真
07-07 1104
https是一个老生常谈的话题了,也是面试过程种经常甚至必然会问到的一个问题 但当问到https为什么安全的时候,很多人的回答就是简单的回一句:因为他加密了!然后就没然后了!你也相当于啥都没回答出来!大家都知道,http是明文传输,但是也有不少人这样想:虽然是明文传输,但我也没遇到什么不安全的问题呀,所以我也没必要搞https!我只能给出以下几点解释接下来我给大家演示一下http为什么不安全大家都连接过公共wifi吧,这里我就用电脑开个热点,然后用手机连接热点,然后用手机访问一个http的登录界面,并输入账
必备知识---TCP三次握手四次挥手以及SSL四次握手
翾的博客
04-06 4814
TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。 位码即tcp标志位,有6种标示: SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急) Sequence numb...
基于springcloud微服务开发平台
最新发布
07-22
采用前后端分离的模式,前端开源两个框架:Sword (基于 React、Ant Design)、Saber (基于 Vue、Element-UI) 后端采用SpringCloud全家桶,并同时对其基础组件做了高度的封装,单独开源出一个框架:BladeTool BladeTool已推送至Maven中央库,直接引入即可,减少了工程的臃肿,也可更注重于业务开发 集成Sentinel从流量控制、熔断降级、系统负载等多个维度保护服务的稳定性。 注册中心、配置中心选型Nacos,为工程瘦身的同时加强各模块之间的联动。 极简封装了多租户底层,用更少的代码换来拓展性更强的SaaS多租户系统。 借鉴OAuth2,自研多终端认证系统,可控制子系统的token权限互相隔离。 借鉴Security,自研Secure模块,采用JWT做Token认证,可拓展集成Redis等细颗粒度控制方案。 稳定生产了六年,经历了从 Camden -> Hoxton -> 2023 的技术架构,也经历了从fat jar -> docker -> k8s + jenkins的部署架构。 项目分包明确,规范微服务的开发模式,使包与包
1、请简述SSL/TLS的四次握手的流程 2、https如何保障安全的,它与ss1有何关系?
06-10
1. SSL/TLS的四次握手流程如下: - 第一次握手:客户端向服务器发送一个请求,请求建立一个安全连接,并包含客户端支持的加密方式和随机数。 - 第二次握手:服务器向客户端发送一个响应,确认客户端的请求,并包含...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值