SSL分析

已于 2023-05-15 17:19:05 修改
阅读量127 收藏
点赞数 2
文章标签: 网络
于 2023-05-15 16:44:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51421463/article/details/130687353
版权

SSL分析

前言

SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的超文本传输协议(HTTP)使用 SSL 来实现安全的通信。

一、SSL是什么?

SSL(Secure Socket Layer)安全套接层是Netscape公司率先采用的网络安全协议。它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术。SSL广泛支持各种类型的网络,同时提供三种基本的安全服务,它们都使用公开密钥技术。

二、发展历程

1 SSL协议的诞生
Netscape(网景通信公司)在1994年创建了SSL协议的原始范本,但是第一个SSL版本因为在创建时使用了弱加密的方式,被业界广泛质疑,所以从来没有公开发布过。Netscape在1995年修订了规范,并发布了一个大大改进的版本SSL 2.0协议,虽然SSL 2.0版本相较于之前的版本已经有了很大的改进,但是仍然存在不少漏洞。
2 SSL协议更名TLS协议
在1996年,由Netscape和Paul Kocher共同设计的版本SSL 3.0协议发布。SSL 3.0协议获得互联网广泛认可和支持,并将其重命名为传输层安全(TLS)协议。TLS协议的第一个版本(RFC 2246)于1999年1月发布,但是该版本实际上就是SSL3.0协议的适度改进版。虽然TLS协议和SSL协议是同一个协议的迭代升级,但是其重命名后在名称上造成的混淆一直延续到今天,所以一直到今天仍然有人称之为SSL/TLS协议。
3主流TLS协议和下一代TLS协议
2006年4月,IETF发布TLS1.1版本(RFC4346),包含一些小的安全改进。2008年8月,TLS 1.2版本(RFC5246)发布,移除了老旧加密套件,增强了协议的安全性,TLS 1.2协议是目前主流的TLS协议版本。
2018年3月,TLS1.3协议正式批准问世,成为了新一代TLS协议版本。TLS1.3版本历经长达4年28次草案修改,是迄今为止改动最大的一次,既能提高互联网用户的访问速度,又能增强安全性,大大提升HTTPS连接的速度性能,用户的使用体验度得到明显的提升。

三、SSL协议结构及建立过程

1.协议结构

握手协议:SSL握手协议是建立SSL连接时使用的协议,在SSL连接建立过程中,客户端和服务器之间会进行一系列握手过程,并协商使用一种共同支持的加密算法和密钥。
密码变化协议:客户端和服务器端通过密码变化协议通知接收方,随后的报文都将使用新协商的加密算法列表和密钥进行保护和传输。
警告协议:用来允许一方向另一方报告告警信息。消息中包含告警的严重级别和描述。SSL/TLS协议中,当客户端和服务端进行握手时,如果发现存在一些不安全的因素,如证书过期、颁发者不受信任等,就会触发警告协议。
记录协议:记录协议是SSL/TLS协议中的一个子协议,用于在客户端和服务器之间传输应用层数据。

2.握手建立过程

这个过程包括以下步骤:
客户端发送连接请求到服务器,并请求 SSL 通信。
服务器收到请求后,会返回公共密钥证书给客户端,该证书包含了服务器的公共密钥和证书颁发机构的信息。
客户端接收到公共密钥证书后,会对证书进行验证,主要验证证书内容是否符合标准、证书是否过期、证书颁发机构是否可靠等等。如果证书验证通过,客户端会生成一个随机密钥,使用服务器的公共密钥进行加密,并将加密后的密钥发送给服务器。
服务器接收到客户端传来的随机密钥后,使用自己的私有密钥对密钥进行解密。此时,客户端和服务器双方都拥有了同一份随机密钥,用于之后的加密通信。
在 SSL 建立完成后,双方开始进行加密通信,所有传输的数据都会被加密并密钥相关,确保数据的机密性和完整性。

四、应用

SSL在实际中的应用非常广泛,主要包括以下几个方面:
(1)网络安全通信:SSL能够对数据进行加密和解密,可以保护网络传输的数据不被窃取或篡改。例如,在网上购物或银行交易时,SSL可以保护用户的账户信息和支付信息不受黑客攻击。
(2)身份认证:使用SSL证书可以验证服务器的身份,以确保用户连接到的是合法的服务。SSL证书通常由第三方机构颁发,比如CA(Certificate Authority),以此来保证证书的真实性和可靠性。
(3)SEO优化:谷歌搜索引擎已明确表示SSL是一个搜索排名算法的正面因素。采用SSL可以提升网站在搜索结果中的排名,从而吸引更多的访问者。
(4)提高信任度:SSL证书可以通过浏览器的“锁”图标、绿色HTTPS等方式来展示网站的身份和证书信息,使得用户对网站的信任度更高,并且提供更好的用户体验。
总之,SSL在互联网通信安全和信息保护方面有着非常重要的作用,广泛应用于各种网络应用之中。

五、总结

SSL的设计是为了保护网络传输过程中的数据安全性和完整性,并可以防止网络攻击。SSL通过使用加密技术来确保用户信息在传输过程中不被窃取或篡改。在SSL协议中,数据包在传输前会被加密,只有接收方才能解密并读取其中的信息。

鱼与yu
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ssl协议简单分析
qq_43340814的博客
01-07 353
ssl协议简单分析 ssl协议处在http协议应用层之下的表示层,通过握手,交换秘钥,告警对称加密等方式,在应用层没有感知的情况下实现加密 详细情况: 密钥交换:为了解决服务器和浏览器间独立生成相同的秘钥,他们会用这个秘钥加密数据 身份验证算法:在秘钥交换时需要一个身份验证算法 对称加密算法:进行数据加密,解密需要用到的算法,AES表示是什么算法,有三种强调,我们选择128强度,GCM是分组模式,提高cpu多核模式下加密解密的性能 SHA摘要算法:用来把不定长度的字符串,生成固定长度的摘要 对称加密
10、SSL协议
安全学习笔记
07-23 2702
SSL协议 SSL(Secure Sockets Layer)为“安全套接层协议 ”,它是网景(Netscape)公司提出的基于 WEB 应用的安全协议。SSL协议指定了一种在应用程序协议(如HTTP、Telnet、NNTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。SSL可以和应用层的http协议配合形成https,也可以保证邮件协议的安全。当前版本为3.0。 SSL协议主要用于提高应用程序之间数据的安全性。
NodeJS下的多SSL解析
bailee的专栏
07-12 963
现在很多网站都会申请或是购买SSL,目的就是为了站点的数据传输安全。 单域名的SSL,基本上都是免费的。但二级域名的通配SSL,却是要收费的,而且还不便宜。 本文对不想花钱买多个或通配SSL,但又想有几个二级域名可以用HTTPS访问的,可以参考一下。 如果是商用或是二级域名有很多很多个都需要做HTTPS访问的,还是建议花点钱。 本人已申请了免费单域名SSL的域名是:www.comecode.net,直接通过HTTPS访问这个域名时,不会出现安全提示。但如果访问abc.comecode.net时,则会
Node.js的TLS/SSL模块详解
高山上的鱼
04-28 3958
第一步:我们自己扮演CA机构,给自己的服务器颁发签名证书,这个证书是CA机构的证书 openssl genrsa -out ca.key 1024 //这里是CA生成的私钥,文件名为ca.key openssl req -new -key ca.key -out ca.csr //这里是CA通过自己的私钥生成CSR文件,文件名为ca.csr openssl x509 -req -in ca.cs
国密SSL通信协议详细介绍与抓包分析
ZHnDo的博客
01-04 4117
最近研究有关SSL协议的物联网安全协议,看了很多资料并且结合TASSL在ubuntu上跑了一个简单的demo,因此有了一些自己的理解,那么就详细讲解一下我所知道的SSL,相信这一篇文章就可以让你全面了解SSL
SSL协议的分析
09-15
网络安全课程的PPT,讲述了SSL协议的原理、工作原理及在电子商务中的应用
安全协议论文(SSL分析
07-15
这是安全协议论文的论文,主要分析的是SSL协议,大概10000字符。
SSL握手过程实例分析
07-29
SSL握手过程实例分析 SSL(Secure Sockets Layer)是一种安全协议,用于在Web浏览器和Web服务器之间提供加密和身份验证。SSL握手过程是SSL协议中最重要的一部分,本文将结合实例对SSL握手过程进行深入分析。 一、...
SSL.zip_ssl
09-21
SSL.pdf》文档可能包含了关于SSL 3.0协议的详细规范、实现细节、安全特性以及与之前版本的对比分析。学习和理解这份文档将有助于深入掌握SSL协议的工作原理,为网络通信安全提供理论基础。不过,值得注意的是,...
ssl测试testssl
最新发布
09-13
`testssl.sh-3.0.8`是该工具的一个版本,它可以帮助用户全面地分析目标服务器的SSL/TLS配置。通过运行这个工具,可以获取到详细的报告,包括服务器支持的TLS版本、加密套件、前向保密(Perfect Forward Secrecy, PFS...
RFC5246(TLS协议)
12-11
详细描述TLS协议规范,包括TLS运行机制,握手协议、记录协议等。
SSL协议原理详解
热门推荐
曹世宏的博客
04-18 12万+
SSL 可参考:SSL技术原理 SSL简介 SSL和TLS: SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3. TLS(Transport Layer Security)安全传输层协...
详解https是如何确保安全的?
ifeves的博客
04-01 1246
Https 介绍1什么是HttpsHTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为...
SSL加密详解(看这一篇就懂了)
嫌疑人X的解忧杂货店
05-02 1万+
https协议中,SSL加密是竟然是这样实现的,最详细的解析,包教包会。
图解SSL/TLS协议
NowOrNever
11-11 1万+
转载http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html
证书的应用之一 —— TCP&SSL通信实例及协议分析(中)
weixin_30319097的博客
07-02 836
SSL建立握手连接目的: 1.身份的验证,client与server确认对方是它相连接的,而不是第三方冒充的,通过证书实现 2.client与server交换session key,用于连接后数据的传输加密和hash校验 简单的SSL握手连接过程(仅Server端交换证书给client): 1.client发送ClientHello,指定版本,随机数(RN),所有支持的...
SSL详解
shipfsh_sh的博客
05-23 4万+
SSL介绍:安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。SSL是Netscape于1994年开发的,后来成为了世界上最著名的web安全机制,所有主要的浏览器都支持SSL协议目前有三个版本:2、3、3.1,最常用的是第3版,是1995年发布的。SSL协议的三个特性① 保密:在握手协议中定义了会...
SSL协议详解
嚴 帅的博客
08-17 1万+
目录 1、SSL简介 2、SSL协议结构 2.1 SSL工作大致可以分为两个阶段(类比于IPsec的话) 3、SSL原理 3.1 SSL握手协议第一阶段 3.2 SSL握手协议第二阶段 1.Certificate(可选)——第一次建立必须要有证书 2.Server Key Exchange(可选) 3.Certificate Request(可选)——可以是单向身份认证,也可以是双向 4.Server hello 3.3 SSL握手协议第三阶段 1.Certificate(可选) .
史上最详细的Openssl搭建及ssl原理解析
杰森斯坦陈的博客
05-08 2567
文章目录一、SSL:secure sokets layer(安全套接字层)1.套接字的概念SSL的概念二、SSL保证的目标与防范的攻击保密性confidentiality完整性integrity可用性availability三、攻击类型 一、SSL:secure sokets layer(安全套接字层) 1.套接字的概念 两个主机通信时,其实本质上也就是两个进程之间的通信,而进程通信当然需要标记,...
SSL、TLS与SET协议对比分析
"SSL与SET的比较" 在网络安全领域,SSL(Secure Socket Layer)与SET(Secure Electronic Transaction)都是为了保障在线交易的安全而设计的协议。然而,它们在具体实现、性能和适用范围上存在显著差异。 SSL/TLS...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值