SSL/TLS 协议过程

最新推荐文章于 2024-08-15 21:48:36 发布
最新推荐文章于 2024-08-15 21:48:36 发布
阅读量1k 收藏 2
点赞数 2
分类专栏: 网络协议 文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35679620/article/details/124297803
版权

概念:SSL/TLS 协议位于网络 OSI 七层模型的会话层,用来加密通信

一、对称加密和非对称加密
1.加密概念

A想对B说我喜欢你,这时候C在中间截获了数据,改成了我不喜欢你发送给了B。这样就会导致数据的破坏
在这里插入图片描述

2.对称加密
A和B都通过公钥的方式进行数据传输。A讲要发送的“我喜欢你”通过公钥加密成一股密文发送给B,B在通过公钥解密密文进行传输。
在这里插入图片描述

这时候如果第三方C用户在中间截取了公钥,就会跟上面一样,随意更改密文传送给C,所以有了非对称加密
3.非对称加密
非对称加密是用B给A的公钥进行加密,解密只能使用B的私钥进行解密,而私钥只有B拥有,这样第三方C截获了A的数据,也无法解密。
在这里插入图片描述

但是也有一些小问题,就是非对称加密传输非常耗费io。所以虽然很安全,但是性能收到了损耗
4.SSL/TLS

  1. A自己做一个秘钥,然后通过B的公钥加密秘钥变成密文然后发给B
  2. B通过私钥解密出密文成为秘钥.
  3. 通过上面的秘钥实行对称加密
    这样后续的传输都是通过对称加密进行传输。
    在这里插入图片描述

此时,第三方用户C还是可以来捣乱。可以自己仿造一个公钥发给A,这样A通过C仿造的公钥加密出密文后给C,一样数据会被窃取。然后就有了CA认证

5.CA认证
CA认证即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。(上面是百度百科复制过来的)
意思就是如果B想用https服务,你就需要去CA认证一下,然后有了证书后,当用户端A访问的时候,就会把B的证书下载到A本地,然后A在把证书去CA那里查一下。如果认证通过,就开始上面的步骤就行通讯了。

Seaiio
关注
专栏目录
《网络安全自学教程》- SSL/TLS协议详解
wangyuxiang946的博客
04-16 1万+
讲解SSL协议执行原理、报文格式,使wireshark抓包分析ssl协议工作过程
SSL/TLS协议
phoenix7670的博客
10-11 2290
SSL被设计用来使用TCP提供一个可靠的端到端安全服务,为两个通讯个体之间提供保密性和完整性(身份鉴别)第四步, 加密, 可供选择的加密算法[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传。第三步,MAC 计算:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传。​ 交换Hello消息,包括协议版本、会话ID、密码套件、压缩算法、初始随机数等;​ 服务器发送证书,交换密钥并请求证书;上层:SSL握手协议SSL改变加密规格协议SSL报警协议
ssl协议连接过程
qq_44830792的博客
11-20 3367
目录SSL简介SSL加密过程1、握手2、密钥导出3、数据传输关闭SSL连接 SSL简介 密码技术常常用于提供机密性、数据完整性和端点鉴别; 对于一个TCP连接的加密过程,TCP 的这种强化版本通常被称为安全套接字层 Secure Socket Layer, SSLSSL协议版本3以上修改的版本被称为运输层安全性 Transport Layer Security, TLS SSL协议通过采用机密性、数据完整性、服务器鉴别和客户鉴别来强化TCP,从而强化HTTP2连接,来解决一些服务器上的应用安全问题;
SSL协议的握手过程
chris
07-30 1023
为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:   ①客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,...
https中的TLS协议
最新发布
qq_63627848的博客
08-15 347
TLS介绍
SSL协议工作过程
松果177的博客
12-13 4225
SSL握手协议:在SSL记录协议之上,会话层之下,在实际的数据传输开始前,协商加密算法、交换密钥、身份认证 1. 客户端浏览器发送“hello”信息,表示要和网站建立安全SSL连接 2. 网站服务器响应客户端请求,发给客户端两样东西:网站服务器自己的证书(内含网站的公钥)、一个随机值 3.客户端浏览器验证网站服务器证书是否可信 4.客户端利用网站服务器发的随机值生成会话密钥 5. 客户端...
数字证书原理
coolme的专栏
08-04 945
原文出处: 无恙的博客   欢迎分享原创到伯乐头条。 转自: 文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!   1
理解SSL/TLS协议
weixin_30384217的博客
02-25 162
理解SSL/TLS协议 背景 早期我们在访问web时使用HTTP协议,该协议在传输数据时使用明文传输,明文传输带来了以下风险:   1、信息窃听风险,第三方可以获取通信内容   2、信息篡改风险,第三方可以篡改通信内容   3、身份冒充风险,第三方可以冒充他人身份参与通信   为了解决明文传输所带来的风险,网景公司在1994年设计了SSL用于Web的安全传输协议,这是SSL的起源...
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
03-22
总之,IISCrypto是Windows服务器管理员的强大助手,它简化了SSL/TLS协议的管理和安全优化过程,帮助抵御包括CVE-2016-2183在内的各种安全威胁。定期检查和更新服务器的SSL/TLS配置,是保障网络服务安全的重要措施。
.net中为 SSL/TLS 安全通道建立信任关系
09-14
SSL/TLS 协议由两部分组成:TLS 记录协议TLS 握手协议TLS 记录协议负责加密和解密数据,而 TLS 握手协议负责身份验证和密钥交换。 SSL/TLS 信任关系 在 .NET 中,需要建立 SSL/TLS 安全通道的信任关系,以...
深入解析SSL/TLS协议:原理、报文格式与抓包分析
qq_44103359的博客
05-16 657
Wireshark是一个流行的网络协议分析工具,可以捕获和显示网络上传输的数据包。
SSL/TLS协议的运行原理浅析—https通信过程及CA证书诠释
alpha_love的博客
08-09 2082
互联网是开放环境,通信双方都是未知身份,这为协议的设计带来了很大的难度。而且,协议还必须能够经受所有匪夷所思的攻击,这使得SSL TLS协议变得异常复杂。理清https原理与CA证书体系 互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 为什么需要采用https加通信 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 (
SSL/TLS协议详解:从历史到应用
1. 数据加密:SSL/TLS协议使用了多种加密算法,如对称加密(如DES、AES)和非对称加密(如RSA、DSA),确保信息在传输过程中不被窃取。对称加密用于高效的数据传输,非对称加密则用于在不安全的环境中交换对称密钥。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值