SSL/TLS协议相关知识点必背

最新推荐文章于 2022-11-23 11:37:18 发布
最新推荐文章于 2022-11-23 11:37:18 发布
阅读量684 收藏
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44861892/article/details/106757382
版权

SSL
SSL协议位于TCP协议与各种应用层协议之间,为数据通讯提供数据加密、服务器认证、消息完整性以及可选的客户机认证。
SSL协议可分为两层
SSL记录协议(SSL Record Protocol) :它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
SSL握手协议(SSL Handshake Protocol) :它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥
TLS (Transport Layer Security Protocol)安全传输层协议
在SSL更新到3.0时,IETF对SSL3.0进行了 标准化,并添加了少数机制(但是几乎和SSL3.0无差异),标准化后的IETF更名为TLS1.0,可以说TLS就是SSL的新版本3.1. TLS的主要目标是使SSL更安全,并使协议的规范更精确和完善
主要增强的内容
1.更安全的MAC算法
2.更严密的警报
3.“灰色区域”规范的更明确的定义
HTTPS=HTTP+TLS/SSL
解决了http的三个缺点
HTTPS请求过程
在使用HTTPS时需要保证服务端配置正确了对应的安全证书
①客户端发送请求到服务端;
②服务端返回公钥和证书到客户端;
③客户端验证证书的安全性随机生成一 个随机数,用公钥对其加密,发送到服务端;
④服务端接受到加密后的随机数后,用私钥对其解密得到真正的随机数,随后用这个随机数当做私钥对需要发送的数据进行对称加密;
⑤客户端在接收到加密后的数据使用私钥(即生成的随机值)对数据进行解密并且解析数据呈现结果给客户;
⑥SSL加密建立。

**

SSL握手协议

握手协议是客户机和服务器用SSL连接通信时使用的"第一个"子协议,握手协议包括客户机与服务器之间的一系列消息。SSL握手协议被封装在记录协议中,该协议允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。在初次建立SSL连接时,服务器与客户机交换一系列消息。
这些消息交换能够实现如下操作:
1.客户机认证服务器
2.协商客户机与服务器选择双方都支持的密码算法
3.可选择的服务器认证客户
4.使用公钥加密技术生成共享密钥
5.建立加密SSL连接
工作过程
1、SSL客户端(也是TCP的客户端)在TCP链接建立之后,发出一个ClientHello来发起握手, 这个消息里面包含了自己可实现的算法列表和其它一些需要的消息;
2、SSL的服务器端会回应一个ServerHello, 这里面确定了这次通信所需要的算法,然后发过去自己的证书(里面包含了身份和自己的公钥) ;
3、Client在收到这个消息后会生成一个秘密消息, 用SSL服务器的公钥加密后传过去;
4、SSL服务器端用自己的私钥解密后,会话密钥协商成功,双方可以用同一份会话密钥来通信了。

客户端发出请求
在这一步,客户端主要向服务器提供以下信息:
1支持的协议版本,比如TLS 1.0版.
2一个客户端生成的随机数,稍后用于生成"对话密钥"
3支持的加密方法,比如RSA公钥加密
4支持的压缩方法
服务器响应
在这一步,服务器的回应包含以下内容:
1确认使用的加密通信协议版本,比如TLS 1.0版本。如果浏览器与服务器支持的版本不一致,服务器关闭加密通信
2一个服务器生成的随机数,稍后用于生成"对话密钥”
3确认使用的加密方法,比如RSA公钥加密
4服务器证书
客户端发送密钥交换信息
客户端需要对服务端的证书进行检查。然后,向服务器发送下面三项信息:
1一个随机数。该随机数用服务器公钥加密,防止被窃听
2编码改变通知,表示随后的信息都将用双方商定的加密方法和密钥发送
3客户端握手结束通知,表示客户端的握手阶段已经结束。这一项同时也是前面发送的所有内容的hash值,用来供服务器校验
服务器最后响应
服务器收到客户端的PreMaster加密数据之后,计算生成本次会话所用的”会话密钥”。然后,向客户端最后发送下面信息:
(1)编码改变协议,表示随后的信息都将用双方商定的加密方法和密钥发送。
(2)服务器握手结束通知,表示服务器的握手阶段已经结束。这一-项同时也是前面发送的所有内容的hash值,用来供客户端校验。

整个握手阶段全部结束。

SSL/TLS协议的不安全因素一服务器SSL配置
服务器SSL配置主要强调在配SSL时,应避免使用不安全的协议加密套件,以及是否启用相关的其他增强型安全功能
安全要求:
(1) SSL协议应至少使用TLS1.0及以上,出于老版本浏览器兼容性原因,适当启用SSL3.0, 禁止使用SSL2.0.
(2)避免使用不安全的加密套件,包括: NULL anonymous. EXPORT、 RC4、 MD5、PSK ADH,
(3)加密套件中选择的加密强度应> = 128bits.
(4)更高级别的安全性要求,如支持ATS标准、HSTS、 CAA防止降级攻击、正向保密等。

江河没有风、
关注
专栏目录
互联网协议TLS — 安全四要素
烟云的计算
11-17 5991
目录 文章目录目录CA 认证原理浅析基本概念PKICA 认证中心(证书签发)X.509 标准证书证书的签发过程自建 CA 签发证书并认证 HTTPS 网站的过程使用 OpenSSL 自建 CA 并签发证书 CA 认证原理浅析 下面给出一个形象的例子来理解 CA 认证的原理与兴起的缘由。 普通的介绍信: ​ 假设 A 公司的张三先生要到 B 公司去拜访,但是 B 公司的所有人都不认识他,...
《网络安全自学教程》- SSL/TLS协议详解
最新发布
wangyuxiang946的博客
04-16 1万+
讲解SSL协议执行原理、报文格式,使wireshark抓包分析ssl协议工作过程。
TLS协议分析 (七) 安全性分析
zhangtaoym的博客
04-11 5715
转自:http://chuansong.me/n/1281554752937 9. TLS协议的安全分析 安全分析,重中之重,也是大家最关心的。 安全分析的第一步是建立攻击模型,TLS的攻击模式是: 攻击者有充足的计算资源 攻击者无法得到私钥,无法得到客户端和服务器内存里面的密钥等保密信息 攻击者可以抓包,修改包,删除包,重放包,篡改包。
TLS安全协议
JustinNeil的博客
08-04 1378
TLSSSLTLSHTTPS中如何使用SSLTLS工作流程密码学基础伪随机数生成器消息认证码消息认证码使用步骤数字签名公钥密码证书密码学小结TLS 使用到的密码学技术 SSLTLS SSL:(Secure Socket Layer) 安全套接层,于 1994 年由网景公司设计,并于 1995 年发布了 3.0 版本 TLS:(Transport Layer Security)传输层安全性协议,...
知识分享之规范——为何TLS主流版本是TLS1.2
CN華少的博客
05-05 805
知识分享之规范——为何TLS主流版本是TLS1.2 背景 知识分享之规范类别是我进行整理的日常开发使用的各类规范说明,作为一个程序员需要天天和各种各样的规范打交道,而有些规范可能我们并不是特别了解,为此我将一些常见的规范均整理到知识分享之规范系列中,便于小伙伴们快速翻阅学习。 概念 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。 该协议由两层组成: TLS 记录协议(T...
服务器 通过报文 交换信息,信息安全工程师教程SSL握手协议真题习题与考点
weixin_31417633的博客
08-12 329
信息安全工程师教程SSL握手协议真题习题SSL为TCP提供可靠的端到端安全服务,SSL体系包括()。A.SSL握手协议SSL警报协议SSL修改密码规范协议SSL记录协议B.SSL握手协议SSL警报协议SSL修改密码规范协议SSL协议C.TCP,SSL握手协议SSL警报协议SSL记录协议D.SSL握手协议SSL警报协议SSL记录协议SSL密钥管理协议参考答案:A 点击查看更多&...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
SSL/TLS协议
phoenix7670的博客
10-11 2290
SSL被设计用来使用TCP提供一个可靠的端到端安全服务,为两个通讯个体之间提供保密性和完整性(身份鉴别)第四步, 加密, 可供选择的加密算法[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传。第三步,MAC 计算:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传。​ 交换Hello消息,包括协议版本、会话ID、密码套件、压缩算法、初始随机数等;​ 服务器发送证书,交换密钥并请求证书;上层:SSL握手协议SSL改变加密规格协议SSL报警协议
SSL/TLS协议安全系列:SSL/TLS概述
forevertingting的博客
07-29 2076
GoSSIP_SJTU · 2015/05/08 10:39 一 前言 SSL/TLS协议是网络安全通信的重要基石,本系列将简单介绍SSL/TLS协议,主要关注SSL/TLS协议的安全性,特别是SSL规范的正确实现。 本系列的文章大体分为3个部分: SSL/TLS协议的基本流程 典型的针对SSL/TLS协议的攻击 SSL/TLS协议
传输层安全(TLS)笔记
weixin_43586667的博客
02-05 1万+
一.什么是TLS TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。 ...
关于 httpclient4.3.5 ssl handShake时卡住的问题
finishne的博客
08-16 4151
httpclient4.3.5 引起的线程在ssl handshake 卡住的问题
传输层安全协议TLS)1.2版
热门推荐
Remy的学习记录
02-03 2万+
1.介绍   TLS协议的主要目标是在两个通信应用之间提供私密性和数据完整性。这个协议由两层组成:TLS记录协议TLS握手协议。最低层是基于一些可靠传输协议(如TCP)的TLS记录协议TLS记录协议提供的连接安全有两个基本性质: 连接是私有的。对称密码学被用于数据加密(如:AES,RC4等)。对称加密的密钥对每条连接都是独特的,而且是基于另外一种协议(如TLS握手协议)进行的秘密协商而生...
tls 禁用重协商_SSL/TLS高危不安全重新协商漏洞
weixin_29999895的博客
12-24 2643
关于网站或者应用当中的SSL/TLS协议所存在的不安全漏洞,相应的发布了一篇不安全重新协商漏洞的内容。小凯seo博客将这篇内容转载过来和朋友们分享一下,题目是《SSL/TLS高危不安全重新协商漏洞》,正文部分如下:发布时间:2009年8月漏洞等级:高危漏洞原理:重新协商的漏洞在于新旧TLS连接之间没有连续性,即使这两个连接发生在同一个TCP连接上。也就是说,服务器并不会验证新旧两条TLS连接的另外...
TLS】关于TLS中密码套件说明
michaelwoshi的博客
05-16 1万+
TLS主要包含两部分协议,一部分是Record Protocol,描述了数据的格式,另一部分是Handshaking Protocols,描述了握手过程。 握手的目的有两个,一个是保证通信的双方都是自己期待的对方,任何一方都不可能被冒充,另一个是交换加密密码,使得只有通信的双方知道这个密码,而别人不知道。前一个就是我们常说的认证,而后一个就是密码交换。认证是通过证书来达到的,而密码交换是通过证书里面的非对称加密算法(公私钥)来实现的。 握手的交互图 密码套件就是一个密码算法三件套,里面..
TLS 详解
summer_fish的专栏
06-15 2万+
SSL(Secure Sockets Layer) 安全套接层,是一种安全协议,经历了 SSL 1.0、2.0、3.0 版本后发展成了标准安全协议 - TLS(Transport Layer Security) 传输层安全性协议TLS 有 1.0 (RFC 2246)、1.1(RFC 4346)、1.2(RFC 5246)、1.3(RFC 8446) 版本。TLS 在实现上分为 记录层 和 握手层 两层,其中握手层又含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (c
TLS 相关知识学习
weixin_44069233的博客
11-23 612
PSK exchange models:psk_dhe_ke=1,这里双方约定用非对称加密方法ECDHE协商一个对称密钥,或则直接从之前协商出来的密钥参数中得出一个密钥(psk_ke);密码套件: TLS(协议)_ECDHE(秘钥交换协议)_RSA(签名算法)_WITH_AES_256_CBC(对称加密算法)_SHA(消息认证码)在clientHello的key_share中带上非对称加密的公钥,服务器收到后根据ECDHE和client的公钥生成自己的公钥和对称密钥。需要不时更换,保证前向安全性。
TLS详解
marylgao技术专栏
04-02 9501
TLS全称是Transport Layer Security,是用来替代SSL的,是一种密码协议,用来提供计算机之间交互的安全通信。主要用于https通信,也用于email,即使通信等。 TLS握手 TLS握手通常分为2种方式,一种是基本的握手(具体可参照下图),另一种是客户端服务端握手(因为这种用的少,就不细讲) 通过上图可知,我们这里说的TLS握手主要讲的是最基本的TLS握手,即只使用服务器的证书来进行加密,具体步骤如下: 1.客户端与服务器之间通过3次握手建立连接 2.协商阶段 a. client发
SSL/TLS协议详解:从历史到应用
在实际应用中,SSL/TLS不仅限于Web通信,还被扩展到其他领域,如电子邮件的安全协议(如S/MIME)、InternetEDI和虚拟专用网络(IPSec/SSL VPN)。随着网络安全威胁的不断演变,SSL/TLS协议也在持续更新,以应对新的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

江河没有风、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值