HTTPS SSL/TLS 详解

最新推荐文章于 2024-05-01 22:48:03 发布
最新推荐文章于 2024-05-01 22:48:03 发布
阅读量344 收藏
点赞数 11
文章标签: https ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40208428/article/details/133918982
版权

HTTPS SSL/TLS 详解

一、HTTPS是什么

  在说 HTTPS 之前先说说什么是 HTTP,HTTP 就是我们平时浏览网页时候使用的一种协议。HTTP 协议传输的数据都是未加密的,也就是明文的,因此使用 HTTP 协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了 SSL(Secure Sockets Layer)协议用于对 HTTP 协议传输的数据进行加密,从而就诞生了 HTTPS。

  HTTPS 主要由两部分组成:HTTP + SSL / TLS,也就是在 HTTP 上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过 TLS 进行加密,所以传输的数据都是加密后的数据。

二、SSL/TLS 协议

  SSL/TLS协议实际上最初叫做SSL协议(Secure Sockets Layer,安全套接字层),是由网景(Netscape)公司在1990年推出的一种标准安全协议,是基于公钥密码体制和X.509数字证书技术,为网络通信提供身份认证以及数据传输保密性、完整性的一种安全协议。

  TLS(Transport Layer Security,传输层安全)是 IETF组织 (工程任务组)在1999年将SSL3.0协议规范进行了标准化。由于SSL和TLS之间存在加密算法上的差异,因此不能互相操作,所以是两个不同的协议。
  SSL/TLS均可提供身份认证、机密性和完整性服务,虽然SSL系列的所有版本都已经弃用,TLS作为SSL的后续版本,大家依然习惯使用SSL的叫法。

三、对称加密和非对称加密

对称加密:是指加密和解密使用相同的密钥的加密算法。它的加密原理是将明文 (输入的机密信息) 通过密钥进行加密,然后再将加密后的密文发送出去。接收方收到密文后,使用相同的密钥进行解密,从而获得明文。对称加密的优点在于速度快,加密强度高,且密钥管理简单。但是,它也存在缺点,例如密钥管理不当会导致密钥泄露,攻击者可以轻松地破解加密信息。

非对称加密:是指加密和解密使用不同的密钥的加密算法。它的加密原理是将明文通过非对称密钥进行加密,然后再将加密后的密文发送出去。接收方收到密文后,使用对称密钥进行解密,从而获得明文。非对称加密的优点在于加密强度高,攻击者需要付出极大的代价才能破解加密信息,而且密钥管理简单。但是,它也存在缺点,例如由于非对称密钥较长,加密速度较慢,且密钥管理不当会导致密钥泄露。

SSL/TLS :协议是基于这两种加密方式共同实现的混合加密,非对称加密实现密钥(对明文进行加密)的交换,用生成的对称密钥加密明文进行传输

加密过程: 在TCP建立链接之后,

  1. client发起请求(端口是443)
  2. server 收到后返回service的公钥和证书
  3. client验证证书
  4. client生成对称密钥发送给server(现实不是直接发送密钥,而是发送生成密钥的参数的算法,这里不影响理解过程)
  5. server收到密钥用自己的私钥解密,获取对称密钥
  6. C/S使用对称密钥加密解密明文发送

四、证书 和证书颁发机构CA

SSL证书是一种配置在服务器上数字证书,也被称为SSL服务器证书。其遵守 SSL协议,通过受信任的数字证书颁发机构CA(Certificate Authority)。当用户访问一个网站时,浏览器会检查网站的CA证书,以确认该网站是否由一个受信任的CA签发。如果CA证书有效且可信,则浏览器会显示一个锁形状的图标,表示该网站是安全的。

五、创建自证证书

  openssl 是目前最流行的 SSL 密码库工具,采用C语言开发,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。openssl提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。openssl支持Linux、Windows、BSD、Mac等平台具有广泛的适用性。

  1. 生成服务端私钥(需要输入密码)
openssl genrsa -des3 -out server.key 2048

在这里插入图片描述

  1. 生成服务端证书请求文件
openssl req -new -key server.key -out server.csr

这个地方需要输入一些数据
![在这里插入图片描述](https://img-blog.csdnimg.cn/39bcbd7a157e4cf1b3a42b12ab30e173.png
3. 生成CA私钥

openssl genrsa -out ca.key 2048
  1. 生成CA待签名证书 (输入是和第二步一样
openssl req -new -key ca.key -out ca.csr
  1. 生成CA根证书
openssl -req x509 -in ca.csr -extensions v3_ca -signkey ca.key -out ca.crt
  1. 对服务器证书签名
openssl -req x509  -in server.src  -extensions v3_req -CAKey ca.key -CA ca.crt -CAcreateserial -out server.crt -day 365

现在将自证证书导入到浏览器,再请求就是受信任的证书了。

Harrison-Han
关注
  • 11
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL&TLS认证原理详解
07-01
加密方式分为对称加密和不对称加密。...本文章会详细讲解SSL/TLS密钥签发与公钥分发过程,SSL/TLS基本的运行过程(客户端发出请求、服务器回应、客户端回应过程、服务器的最后回应过程及整个过程图解)
https SSL/TLS 详解
ding283595861的博客
07-15 1519
1.TLS/SSL的前世今生 SSL(Secure Sockets Layer)最初由Netscape定义, 分别有SSLv2和SSLv3两个版本(SSLv1未曾对外发布); 在SSLv3之后SSL重命名为TLSTLS(Transport Layer Security)版本从TLSv1.0开始, TLSv1.0是在SSLv3的基础上升级而来。 多年以来已弃用的SSL协议也暴露出了一些高危漏洞(例如: POODLE, DROWN); 因此建议服务器禁用SSL3.0及SSL2.0, 只启用TLS协议。 2
SSL/TLS详解
weixin_45637300的博客
06-09 3080
面试问到Https加密协议,不太会?来看看这篇文章吧
Https SSL/TLS详解
Weven-blog
05-20 4117
SSL:(Secure Socket Layer,安全套接字层),为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取。当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。 SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协
SSL/TLS协议详解以及配置实战
swadian2008的博客
04-17 7959
SSL/TLS协议是一种安全通信协议,用于在计算机网络上保护数据传输的机密性、完整性和身份验证。SSL代表安全套接字层(Secure Socket Layer)TLS代表传输层安全性(Transport Layer Security),它是SSL的继任者。// 实际上还是非对称加密的算法客户端发送一个SSL/TLS连接请求到服务器。服务器发送一个数字证书给客户端。数字证书包含服务器的公钥和其他信息。客户端验证数字证书,以确保证书来自可信的证书颁发机构,没有被篡改。
SSL&TLS 协议详解
07-25
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLSSSL在传输层对网络连接进行加密。 安全传输层协议(TLS)...
详解TLS SSL技术.docx
10-30
本节介绍了TLSSSL是什么,TLSSSL如何使用安全支持提供程序接口(SSPI)和Schannel SSP来保护数据传输,以及哪些工具和设置可用于配置TLSSSL。 在这个部分 什么是TLS / SSLTLS / SSL如何工作 TLS / SSL工具...
Java如何跳过httpsssl证书验证详解
08-25
主要介绍了Java跳过httpsssl证书验证的解决思路,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来深入学习下吧
TLSSSL协议详解
06-25
很多人把SSLHTTPS混为一谈,认为SSL就是HTTPS,其实不尽然。SSL全称是“Secure Socket Layer”,字面上可以从“Secure”单词可以看出,SSL是负责“安全”传输的,并不关心传输的内容是什么。而HTTPS只是SSL应用的...
通配符HTTPS安全证书
安全
04-25 576
众多类型的SSL证书,要说适用或者说省钱肯定是通配符了,因为谁都想一本SSL证书包括了整条域名,而且也不用一条一条单独管理。通配符HTTPS安全证书,其实就是通配符SSL证书,SSL证书主流CA的参数都一样,通配符也不例外,通配符包括主域名及下一级子域名,算法可以选择RSA或者ECC,但肯定会选择RSA算法,原因只有他的兼容性最强,谁都不想自己的网站部分浏览器打不开。
HTTP和HTTPS的区别及HTTPS的工作原理
m0_53327171的博客
04-27 870
1、安全性2、URL3、证书4、性能建立连接:握手阶段(Handshake):加密通信:数据传输:结束连接:
免费通配符证书的申请指南——从申请到启动https
abcd759200的博客
04-28 545
本文阐释了免费通配符证书的申请、下载、安装的所有过程
应用层协议 -- HTTPS 协议
想听风雨的博客
04-25 967
理解 HTTPS 协议概念、结构及其工作流程
Java发送请求-http+https
最新发布
weixin_51482243的博客
05-01 86
注册器和httpclient建立联系,在http代码上,找注册器的方法先放着,这个方法的返回值是httpclientconnectionManager。但代码报错,报错原因是connection是隶属于handler代码块,connection是try代码块。注册器,所以对http和https都进行注册,参数为id和item,其中http的里的连接连接未知。借一个一个,就不用关,就一个用完还回去,可以继续用,如果销毁就是每次使用完关闭。将这个返回值引入,并新建一个方法,得到这个建立关系的对象。
HTTPS安全通信:客户端与服务端协商过程详解
YIOUTH的博客
04-28 170
梳理HTTPS通信中客户端与服务端之间的协商过程,以及其保障通信安全的关键作用。
分享一个网站实现永久免费HTTPS访问的方法
ylfdc168的博客
04-26 1214
免费SSL证书作为一种基础的网络安全工具,以其零成本的优势吸引了不少网站管理员的青睐。
Qt案例 创建使用QNetworkReply,QNetworkRequest下载http/https资源的输出进度的控制台程序
qq_35554617的博客
04-28 954
创建使用QNetworkReply,QNetworkRequest下载http/https资源的输出进度的控制台程序,用于解决下载多个文件,手动强行结束下载或者暂停下载导致的数据写入失败或者没有及时关闭导致软件闪崩的问题。
HTTP 与 HTTPS
猫老板的豆
04-30 755
HTTPS:是HTTP的安全版,它在HTTP的基础上加入了SSL/TLS协议,SSL/TLS依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。据ACM CoNEXT数据显示,使用HTTPS协议会使页面的加载时间延长近50%,增加10%到20%的耗电,此外,HTTPS协议还会影响缓存,增加数据开销和功耗,甚至已有安全措施也会受到影响也会因此而受到影响。然而,HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,容易导致数据被窃取或篡改。
python ssl模块详解
05-16
ssl_sock = ssl.wrap_socket(sock, ssl_version=ssl.PROTOCOL_TLS, ca_certs="server.crt", certfile="client.crt", keyfile="client.key") ``` 4. 加载证书和密钥 使用ssl.load_cert_chain()函数可以加载一个证书...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值