SSL/TLS和HTTPS

已于 2024-06-08 21:48:47 修改
阅读量903 收藏 2
点赞数 18
分类专栏: 网络 安全 文章标签: ssl ssh 网络协议
于 2024-06-08 21:46:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35693377/article/details/139547094
版权

HTTPS就是用了TLS包装的Socket进行通信的HTTP

混合加密

被称为混合加密。具体过程如下:

使用非对称加密协商对称密钥: 在通信的开始阶段,通常由客户端和服务器使用非对称加密算法(如RSA)来协商一个对称密钥。通常情况下,客户端生成一个随机的对称密钥,然后使用服务器的公钥进行加密,发送给服务器。

对称加密通信: 一旦双方都有了相同的对称密钥,后续的通信可以使用这个对称密钥来进行加密和解密。对称加密算法(如AES)通常比非对称加密算法更高效,因此可以更好地满足大量数据的加密需求。

SSL和TLS

SSL(安全套接字层,Security Socket)和TLS(传输层安全,Transport Layer Security)协议位于网络协议栈中的传输层(Transport Layer)。

SSL虽然在日常对话中仍然经常被提及,但实际上已经被TLS取代。

TLS用在TCP上面,UDP不使用

服务器发送的SSL数字证书需要使用SSL的公钥来进行验证

TLS通常通过在底层的Socket连接上进行包装实现,如下

int main() {
    int client_socket;
    struct sockaddr_in server_addr;
    SSL_CTX *ssl_context;
    SSL *ssl_connection;

    // 初始化SSL库
    SSL_library_init();

    // 创建SSL上下文
    ssl_context = SSL_CTX_new(TLS_client_method());

    // 创建Socket连接
	client_socket = socket(AF_INET, SOCK_STREAM, 0);

    // 连接到服务器
    connect(client_socket, (struct sockaddr *)&server_addr, sizeof(server_addr);

    // 创建SSL连接对象
    ssl_connection = SSL_new(ssl_context);
    SSL_set_fd(ssl_connection, client_socket);

    // 建立SSL连接
    SSL_connect(ssl_connection) 
 

    // 发送数据
    const char *message = "Hello, TLS!";
    SSL_write(ssl_connection, message, strlen(message));

    // 接收数据
    char buffer[1024];
    int bytes_received = SSL_read(ssl_connection, buffer, sizeof(buffer));

    // 关闭SSL连接
    SSL_shutdown(ssl_connection);
    SSL_free(ssl_connection);

    // 关闭Socket连接
    close(client_socket);

    // 清理SSL上下文
    SSL_CTX_free(ssl_context);

    return 0;
}

TLS过程

TLS(传输层安全)协议的实现过程涉及到多个步骤,包括握手、加密通信、数据传输和连接终止等。

在TLS握手过程中,客户端和服务器首先建立了TCP连接,然后才进行TLS握手。

握手过程在这里插入图片描述

客户端先发送第一随机数
服务器发第二随机数,发送证书(携带其公钥)
客户端验证证书
客户端返回用公钥加密后的预主密钥
此时服务器和客户端都有了第一随机数,第二随机数和预主密钥,生成对称密钥(会话密钥),之后就使用会话密钥。
会话密钥消耗资源少

可爱的小小小狼
关注
  • 18
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSLTLS
O Wen
10-09 3588
<br />1.TLSSSL的差异<br />1)版本号:TLS记录格式与SSL记录格式相同,但版本号的值不同,TLS的版本1.0使用的版本号为SSLv3.1。<br />2)报文鉴别码:SSLv3.0和TLS的MAC算法及MAC计算的范围不同。TLS使用了RFC-2104定义的HMAC算法。SSLv3.0使用了相似的算法,两者差别在于SSLv3.0中,填充字节与密钥之间采用的是连接运算,而HMAC算法采用的是异或运算。但是两者的安全程度是相同的。<br />3)伪随机函数:TLS使用了称为PRF的伪随机
SSL/TLS协议
zhaobo012387的博客
01-16 459
SSL/TLS协议SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLSSSL在传输层对网络连接进行加密。NetScape(网景)公司在1994设计了SSL协议。IETF 就在把 SSL 标准化。标准化之后的名称改为 TLS(是“Transport Lay
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 22万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
SSL/TLS协议详解以及配置实战
swadian2008的博客
04-17 9964
SSL/TLS协议是一种安全通信协议,用于在计算机网络上保护数据传输的机密性、完整性和身份验证。SSL代表安全套接字层(Secure Socket Layer)TLS代表传输层安全性(Transport Layer Security),它是SSL的继任者。// 实际上还是非对称加密的算法客户端发送一个SSL/TLS连接请求到服务器。服务器发送一个数字证书给客户端。数字证书包含服务器的公钥和其他信息。客户端验证数字证书,以确保证书来自可信的证书颁发机构,没有被篡改。
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
.net中为 SSL/TLS 安全通道建立信任关系
09-14
2. 使用 SSL/TLS 握手协议:客户端和服务器可以使用 SSL/TLS 握手协议来建立信任关系。在握手过程中,客户端和服务器将交换证书和密钥,以确保数据的安全传输。 常见的调试错误 在 .NET 中,常见的调试错误是未能...
SSL/TLS 的工作原理
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
11-10 1042
HTTPS 之所以能达到较高的安全性要求,就是结合了 SSL/TLS 和 TCP 协议,对通信数据进行加密,解决了 HTTP 数据透明的问题。接下来重点介绍一下 SSL/TLS 的工作原理。
Netty和SSL/TLS应用例子
12-22
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是网络安全传输层的重要协议,它们为网络通信提供了加密处理,确保了数据在网络中的安全传输。 本示例代码着重展示了如何在Netty中集成SSL/TLS,以...
tls.rar_ tls protocol_TLS_ssl_ssl/tls_tls pdf
09-19
**标签理解:** "_tls_protocol"、"tls"、"ssl"、"ssl/tls" 和 "tls__pdf" 这些标签强调了文档的主题,包括TLS协议、SSL协议以及它们的结合使用,同时也说明了文档的类型是PDF。 **压缩包子文件的文件名称列表:** ...
数字证书、数字签名及其关系
最新发布
热土程序园,利他愉己~
09-05 700
数字证书、数字签名及其关系 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。简单地说,数字证书是一段包含用户身份信息、用户公钥信息以及份验证机构数字签名的数据。 数字签名是一种用于保证数字信息完整性、真实性和不可抵赖性的技术。它利用公钥加密技术,通过私钥对信息的摘要进行加密生成签名,接收方则使用公钥进行解密和验证。
springboot 配置ssl支持https
GKFreewind的博客
09-02 513
springboot配置ssl支持https
政务网站(.gov)专用SSL/HTTPS证书
liushuai66888的博客
09-02 608
可以选择经过国家认证的国内CA机构,这些机构通常具有完善的验证流程和技术手段,能够确保证书的申请、签发、验证等全过程都在中国境内完成,从而避免数据出境。政府服务网站应选择具有良好声誉和广泛认可的证书颁发机构(CA),以确保SSL证书的安全性和有效性。例如国内自主品牌JoySSL。综上所述,政府服务网站在选择和部署专用SSL证书时,应根据自身需求和实际情况综合考虑多个因素,以确保网站的安全性和公信力。国密SSL证书—数据不出境。
腾讯云 Nginx 服务器 SSL 证书安装部署(Linux)
09-05 691
说明里面443端口是在linux防火墙里面开的,但是需要注意的是要开放防火墙的话一定要同时开放SSH,也就是在防火墙配置文件里面同时写上SSH的端口,否则你用XShell这些远程工具连服务器的时候,你就会哭了。#例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。其实在线安装nginx比较方便,大家自然可以去查,但是在线安装nginx在有些系统上他就是出各种各样的幺蛾子,所以我在这里主张离线安装了。没开放都有可能会引起访问不到。
【网络安全协议】SSL/TLS、IPSec等网络安全协议的原理与应用
weixin_39372311的博客
09-03 1177
网络安全协议是保护数据传输安全的关键技术,通过加密、身份验证和数据完整性等手段,防止数据在传输过程中被窃取或篡改。本文将深入探讨常见的网络安全协议,包括SSL/TLS、IPSec等,详细解释其工作原理及在实际应用中的使用方法。网络安全协议是保障数据在传输过程中不被窃听、篡改和伪造的基础设施。通过理解SSL/TLS和IPSec的工作原理、合理配置和管理这些协议,企业和个人可以有效保护网络通信的安全。TLSSSL的继任者,主要用于在客户端和服务器之间建立安全连接,确保数据的保密性、完整性和身份验证。
腾讯云 Nginx 服务器 SSL 证书安装部署(Windows)
09-05 1113
如图,把ssl的证书解压之后,放在nginx的目录下。需要注意的是,ssl有针对不同容器的版本,这个在证书的管理页面下载时就可以看见,我这里用nginx来发布的,所以这里就需要nginx的版本。# #例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。第二步,打开nginx的nginx.conf配置文件,先备份一个原版的,然后修改成下面的。//这个文件是我自己添加的,代替ngxin的默认页面,防止信息泄露。
Tomcat 配置SSL
TX的博客
09-02 453
2、配置Tomcat文件;1、生成SSL证书;
RK3588开发板利用udp发送和接收数据
cumtchw
09-01 597
RK3588开发板利用udp发送和接收数据
CSOL如何高效防护UDP攻击
qq177803623的博客
09-05 212
对于游戏开发者而言,云加速SDK的集成过程简单快捷,无需复杂的配置即可实现与游戏系统的无缝对接。同时,云加速SDK还提供了丰富的安全策略配置选项,让游戏开发者能够根据自身需求进行灵活配置,实现更加全面的安全防护。云加速SDK作为一款专为游戏行业设计的网络安全与加速解决方案,内置了强大的防护机制,能够实时监测并抵御UDP攻击等各类网络威胁。通过先进的流量识别与过滤技术,云加速SDK能够精准区分合法流量与攻击流量,有效阻断UDP攻击,确保游戏服务器在面对恶意流量冲击时依然能够稳定运行。有不同见解欢迎下方留言。
ssl/tls https
10-14
HTTPS是基于SSL/TLS协议的安全HTTP协议,通过使用SSL/TLS协议对HTTP数据进行加密和解密,从而保证数据传输的安全性。 SSL/TLS协议的工作原理如下: 1. 客户端向服务器发送连接请求。 2. 服务器返回数字证书,包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值