SSL/TLS、对称加密和非对称加密和TLSv1.3

最新推荐文章于 2024-08-15 18:07:10 发布
最新推荐文章于 2024-08-15 18:07:10 发布
阅读量4.4k 收藏 21
点赞数 7
分类专栏: frontend Linux 文章标签: ssl https 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36885515/article/details/123137827
版权
本文探讨SSL/TLS的历史,它们在OSI模型中的位置,以及对称加密和非对称加密的原理。重点介绍了TLS1.2的问题和TLS1.3的改进,包括TLS1.3如何通过优化握手过程提升安全性和性能。此外,还提到了数字证书在确保公钥传输安全中的作用。
摘要由CSDN通过智能技术生成

本文主要对对称加密和非对称加密的原理以及过程进行分析,同时还会简单介绍一下TLS/SSL的一些相关内容,并且对比TLSv1.2和TLSv1.3的不同。

1、SSL和TLS的历史

其实早期的互联网协议基本都是不加密进行传输的,如HTTP、FTP、telnet.等协议的

传输层安全性协议(英语:Transport Layer Security,缩写:TLS)及其前身安全套接层(英语:Secure Sockets Layer,缩写:SSL)的历史进程如下表所示:

协议 发布时间 状态
SSL 1.0 未公布 未公布
SSL 2.0 1995年 已于2011年弃用
SSL 3.0 1996年 已于2015年弃用
TLS 1.0 1999年 已于2020年弃用
TLS 1.1 2006年 已于2020年弃用
TLS 1.2 2008年
TLS 1.3 2018年
  • TLS 1.0 于1999年发布为RFC 2246
  • TLS 1.1 于2006年作为RFC 4346发布
  • TLS 1.2 于2008年发布为RFC 5246
  • TLS 1.3 于2018年8月作为建议标准在RFC 8446发布

SSL(Secure Sockets Layer)是网景公司(Netscape)设计的主要用于Web的安全传输协议,这种协议在Web上获得了广泛的应用。SSL1.0没有被公开发布过,1995 网景公司发布SSL2.0,但是由于SSL2.0有严重的安全漏洞,因此1996年又发布了SSL3.0。

但是在2014年10月,Google发布在SSL 3.0中发现设计缺陷,建议禁用此一协议。攻击者可以向TLS发送虚假错误提示,然后将安全连接强行降级到过时且不安全的SSL 3.0,然后就可以利用其中的设计漏洞窃取敏感信息。Google在自己公司相关产品中陆续禁止回溯兼容,强制使用TLS协议。Mozilla也在11月25日发布的Firefox 34中彻底禁用了SSL 3.0。微软同样发出了安全通告。**这就是SSL3.0在2015年被弃用的原因。**但是由于SSL存在的时间太长了,人们以及习惯用SSL这个名词来指代加密的安全传输协议,因此我们要知道现在说的SSL绝大多数都是说的TLS加密。

众所周知当年的浏览器大战微软战胜了网景,而后网景将SSL协议的管理权交给了标准化组织IETF(Internet Engineering Task Force)。1999年,IETF在SSL3.0的基础上进行发布了TLS协议的1.0版本,需要注意的是TLS1.0版本和SSL3.0版本的区别很小,并且TLS1.0是可以降级到SSL3.0来使用的,之所以换名字主要是为了避免一些版权和法律的问题。这也就导致了后来谷歌禁止TLS回溯兼容SSL协议从而避免安全事故的发送。注意其实所有TLS版本在2011年3月发布的RFC 6176中删除了对SSL2.0的兼容,这样TLS会话将永远无法协商使用的SSL 2.0以避免安全问题。但是还是可以降级协商到SSL3.0的。

RFC 6176的原文摘要如下:
   This document requires that when Transport Layer Security (TLS)
   clients and servers establish connections, they never negotiate the
   use of Secure Sockets Layer (SSL) version 2.0.  This document updates
   the backward compatibility sections found in the Transport Layer
   Security (TLS).

TLS 1.1在

最低0.47元/天 解锁文章
tinychen777
关注
专栏目录
SSL基础知识.pdf
09-27
关于加密算法,SSL/TLS使用了对称加密非对称加密两种算法。对称加密算法用于数据加密,非对称加密算法用于密钥交换和数字签名。密钥协商和交换是建立安全连接的关键步骤,主要的密钥交换算法有RSA、Diffie-Hellman...
HTTPS && HTTPS TLSv1.2与TLSv1.3
weixin_45971758的博客
03-06 4086
HTTP HTTPS TLS握手详解
TLS/SSL非对称加密算法 RSA、DSA、ECC
最新发布
ABLAZE的博客
08-15 357
SSL:安全套接字层SSL是一种用于保护互联网连接的标准技术,保护方法是对在网站和浏览器(或两个服务器之间)之间发送的数据进行加密。它能防止黑客查看或窃取传输的任何信息,包括个人或财务数据。TLS: 传输层安全性TLSSSL经过更新的更安全的版本。大多情况仍将安全证书称为SSL,因为它是一个更通用的术语,但当您购买证书时,将获得最受信任的、最新的TLS证书。HTTPS:安全超文本传输协议当网站受到SSL/TLS证书的保护时,HTTPS会出现在URL中。
TLSv1.2协议了解
热门推荐
lbl的博客
03-23 6万+
首先明确TLS的作用三个作用 (1)身份认证 通过证书认证来确认对方的身份,防止中间人攻击 (2)数据私密性 使用对称性密钥加密传输的数据,由于密钥只有客户端/服务端有,其他人无法窥探。 (3)数据完整性 使用摘要算法对报文进行计算,收到消息后校验该值防止数据被篡改或丢失。 TLS传输过程 下面是使用wireshark抓包的结果,其中1-4是握手阶段,5是指握手后双方使用商议好的秘钥进行通讯。 ...
27 | 更好更快的握手:TLS1.3特性解析
qq_37756660的博客
10-31 1692
上一讲中讲了 TLS1.2 的握手过程,你是不是已经完全掌握了呢?不过 TLS1.2 已经是 10 年前(2008 年)的“老”协议了,虽然历经考验,但毕竟“岁月不饶人”,在安全、性能等方面已经跟不上如今的互联网了。于是经过四年、近 30 个草案的反复打磨,TLS1.3 终于在去年(2018 年)“粉墨登场”,再次确立了信息安全领域的新标准。。
CIAA 网络安全模型 — TLS v1.3 和 HTTPS 协议
烟云的计算
05-10 2498
举个例子:网站 https://www.example.com、https://www.something.com、https://www.another-website.com、https://www.example.io 被托管在相同的 Web 服务器中(相同的 IP 地址),若 SNI 扩展指定为 https://www.example.com,那么 Web 服务器就会返回 https://www.example.com 的 TLS 本地设备证书到客户端,继而建立正确的安全的连接。
ssl测试testssl
09-13
这些算法包括对称加密(如AES、DES)、非对称加密(如RSA、ECC)、散列函数(如SHA-256)以及消息认证码(如HMAC)。测试时,需要确定服务器支持的加密套件,并检查是否包含了已知弱或已废弃的算法,如RC4或MD5。一...
SSL Digger 检查服务器支持的加密格式
10-08
5. **安全协议版本**:SSL Digger可以检测服务器支持的SSL/TLS版本,如SSLv3、TLSv1.0、TLSv1.1、TLSv1.2和TLSv1.3。随着新的安全漏洞的发现,较旧的版本可能会被认为是不安全的,因此了解服务器支持的版本对更新...
opensslOpenSSL是一个开源的加密工具包,提供了各种加密算法和协议的实现,包括SSL(Secure Sockets L
03-14
1. 加密算法:OpenSSL 支持多种加密算法,如对称加密(如 AES、DES、Blowfish)、非对称加密(如 RSA、DSA、ECC)和散列函数(如 SHA-1、SHA-256)。这些算法可以用于数据加密、数字签名和消息认证码 (MAC)。 2. ...
idhttp delphi xe10.3 需要的libeay32.dll 和 ssleay32.dll
02-14
通过使用公钥和私钥的非对称加密以及随机生成的会话密钥,SSL/TLS可以确保即使在网络中传输的数据被截获,也无法被第三方解读,从而防止数据泄露。 接着,我们来看看"libeay32.dll"和"ssleay32.dll"。这两个文件是...
(D)TLS1.3大揭秘之TLS1.3总体概览
qq_16106195的博客
06-19 3237
SSL/TLS SSL/TLS是应用最广泛的密码通信方法。SSL/TLS一种为计算机网络提供通信安全的加密协议,即扮演着将各种密码技术组合起来的“框架”角色。最常见就是互联网协议HTTPS,此外还有物联网方向的CoAPs,MQTTs等。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-E3z12PwT-1624077376727)(images/https.png)] SSL(Secure Socket Layer)最初是网景公司设计的,一直迭代到SSL3.0协议版本。而TLS
TLSv网络安全标准,会话加密协议展望未来
w3cschools的博客
06-15 575
  本文是关于TLSv1.3采用的三部分系列的第三部分也是最后一部分。它解决了网络加密和监控的选项,包括备用会话加密协议。  通过TLSv1.3的批准,并在IETF出版物队列中,是时候考虑部署选项和障碍,并规划此修订内在的变化。  无论您计划升级它,可能需要对内部应用程序和网络体系结构进行重要规划,而对于基于Internet的会话则需要更少的规划。为即将发布的版本提供支持库和浏览器。  作为负责T...
TLSv1.2)协议
qq_32076957的博客
03-02 1万+
TLS
Tengine TLSv1.3最佳实践
weixin_33696106的博客
08-31 343
TLSv1.3 概述 背景 SSL 是1994年网景公司提出,主要解决安全传输从0到1的过程,真正被大规模应用是1996年发布的 SSLv3,经过了几年的发展,在1999年被IETF纳入标准化,改名叫 TLS,其实本质是一样的,TLSv1.0 跟 SSLv3 没有太多差异,TLSv1.1 做了一些 bug 修复和支持更多的参数,TLSv1.2 基于 TL...
TLS1.3抓包分析
zhaojie0708的博客
03-12 7189
一、TLS1.3抓包分析——ClientHello 抓包使用的是WireShark2.6.7,抓包内容为https://tls13.crypto.mozilla.org/(Mozilla的TLS1.3测试页面),浏览器为chrome(需开启TLS1.3),这里我先给出抓包结果: wireshark抓包 本次从握手的第一步开始分析,即ClientHello,下面是ClientHel...
nginx篇07-启用HTTP2和TLSv1.3
tinychen
02-28 2334
本文主要介绍如何使用编译的方式升级openssl库和nginx用于支持HTTP2和TLSv1.3并且介绍了一些简单的提高nginx安全性的配置。 1、编译安装openssl 考虑到Linux系统中有许多组件都需要使用openssl库,而现在默认使用的openssl库绝大多数都没到达能够支持TLS1.3的openssl1.1.1版本以上,因此个人建议不要直接修改系统已有的默认openssl库而是另外使用一个新目录来编译安装新版本的openssl。 具体的支持信息可以查看openssl官网的TLSv1.3部分
RFC8446 TLS1.3中文版(1-3)
aashuii的博客
10-17 2160
RFC8446
TLS1.3和TLS1.2的区别
汪哈哈zzz
05-04 1万+
TLS1.3和TLS1.2的区别 1、密钥协商机制改变,TLS1.3借助扩展进行密钥交换,TLS1.3只需要三次握手交互,TLS1.2则需要四次握手。 首先看TLS1.2,它通过KeyExchange进行密钥协商,即ServerKeyExchange和ClientKeyExchange,那么密钥交换本身就需要一个交互来回,所以总共有四次握手交互。 再看TLS1.3,通过ClientHello和S...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值