Node学习十五 —— 使用TLS/SSL提高安全性

最新推荐文章于 2024-08-30 09:43:19 发布
最新推荐文章于 2024-08-30 09:43:19 发布
阅读量853 收藏 4
点赞数 1
分类专栏: node.js 笔记 文章标签: ssl 学习 服务器 tcp/ip node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51574759/article/details/127044148
版权
笔记 同时被 2 个专栏收录
78 篇文章 14 订阅
订阅专栏
node.js
23 篇文章 0 订阅
订阅专栏

使用TLS/SSL保证服务器的安全性

传输层安全(Transport Layer Security,TLS)和 安全套接字层(Secure Socket Layer,SSL)允许客户端/服务器应用程序以组织窃听和篡改的方式通过网络进行通信。他们会在传输层上对网络连接进行加密,这使得隐私和消息都能得到验证。

TLS是基于Netscape公司开发的早期SSL规范,实际上,TLS 1.0 也被成为 SSL 3.1。

一、理解私钥和公钥

公钥加密指需要两个独立的加密系统,一个秘钥用来加密明文,另一个用来解密已经加密的消息。其中一个秘钥是共有的,另一个是私有的。如果明文使用公钥进行加密,那么只能用私钥进行解密,这可以让公钥和私钥的拥有者进行私有通信。如果明文使用私钥加密的,公钥就可以对其进行解密,并且系统会验证私钥拥有者在文档上的签名。

公钥证书使用数字签名绑定公钥和身份信息、文档会由认证中心进行签名,完成验证匹配公钥的身份信息的过程。认证中心会响应其他证书,无论这个证书是自签名还是有其他认证中心签名的,这样就会形成一个授权链,这个授权链是公钥基础结构的一部分。

每台计算机都会定义一组根认证中心,在默认情况下用它们来验证认证和认链。在使用Node的TLS库时,可以使用这些默认的认证中心或者自定义的认证中心。

1.1 产生私钥

注意:

Node中的TLS是基于OpenSSL库实现的,可能你已经安装了,也可能没有,所以需要自己检查一下

TLS依赖于公钥/私钥基础结构,在这个基础结构中,每个客户端和服务器都必须有一个私钥对消息签名。

openssl程序可以在命令行上创建私钥:

$ openssl genrsa -out my_key.pem 1024

1.2 产生公钥

设计TLS的服务器和客户端在彼此验证的时候必须具有一个证书,是由认证中心签名或者自签名的公钥。获取证书的第一步是创建一个证书签发请求:

$ openssl req -new -key my_key.pem -out my_csr.pem

自签名:

$ openssl x509 -req -in my_csr.pem -signkey my_key.pem -out my_cert.pem

二、构建TLS服务器

TLS服务器是net.Server的子集,能用net.Server创建什么就能用TLS创建什么。但是使用TLS服务器的时候,使用的是安全连接。

2.1 初始化服务器

初始化TLS服务器要复杂一些,因为还需要传入服务器的私钥和证书文件:

const tls = require('tls');
const fs = require('fs');

const options = {
    key: fs.readFileSync('./key.pem'),
    cert: fs.readFileSync('./my_certificate.pem')
}

const server = tls.createServer(serverOptions);

2.2 监听连接

server.listen(port);

当有连接到达,会发射secureConnection事件,并将其传入套接字来注册回调函数。

server.on('secureConnection',(stream)=>{})

2.3 从客户端读取数据

当有连接到达,回调函数可以拿到一个tls.CleartextStream实例,该对象是一个双向流,只需要绑定data事件就可获取客户端数据。

server.on('secureConnection', (clientStream) => {
    clientStream.on('data', (data)=>{
        ...
    })
})

2.4 向客户端发送数据

clientStream.write('hello');

2.5 终止连接

clientStream.end("Bye!");

三、构建TLS客户端

要创建到服务器的连接,首先需要发布秘钥和证书,没有则需要创建。

3.1 初始化客户端

必须用几个选项来初始化客户端连接。首先需要获得这些选项,如果事先已经创建了私钥和数字证书,可以用fs读取他们:

const options = {
	key: fs.readFileSync('...'),
    cert: fs.readFileSync('...'),
}

3.2 连接服务器

使用tls.connect连接服务器:

const client = tls.connect(port, host, options, () => {
    ...
})

3.3 验证服务器证书

是要和公钥允许你创建一个条安全信道,然而,在创建之后,你还想确认一下是否正确连接目标服务器,可以查看服务器证书。

为了能够查看服务器证书,需要学习一些未曾见过的TLS连接选项,其中之一就c,它是授权中心的缩写。如果忽略该选项,会使用默认的一组根证书。默认证书集会自用被客户端用来校验服务器信息。

如果成功,CleartextStream会将属性authorized设置为true。

3.4 向服务器发送数据

client.write('Hello!');

3.4 读取数据

一旦连接服务器,就可以监听data事件并接收数据:

client.on('data', (data)=>{
    console.log(data);
})

3.5 终止连接

client.end('bye');
沧州刺史
关注
专栏目录
信息安全领域的个人防护指南——密码管理、网络攻防、操作系统、反病毒软件等
AI天才研究院
08-06 1762
2020年是信息安全行业的元年,数字化进程不断推进,各种攻击手段层出不穷,相关部门对个人信息安全保障的高度重视也正在得到提升。越来越多的人把注意力从传统安全保障转移到新的网络安全防护上来。本文将从个人防护角度,分享一些对个人信息安全进行全方位防护的知识和技巧。密码管理(Password Management)是指保管、管理、使用、共享用户账号和密码,确保用户信息安全的一项重要环节。可以帮助保护个人信息免受各种恶意攻击,促进网络安全运营,提高信息安全水平。
如何在Node.js使用SSL / TLS
NewTyun的博客
08-05 1731
在2020年,您的网站没有理由不使用HTTPS。访客期望它,Google将其用作排名因素,浏览器制造商很乐意于点名那些没有使用它的网站。在本教程中,我将引导您通过一个实际示例,说明如何将...
Nodejs使用TLS
Sirius的博客
02-22 1769
1. 使用openssl生成服务器和客户端证书 生成服务器证书,服务器使用自签名证书(也就是自己扮演CA) openssl genrsa -out server-key.pem 2048 openssl req -new -sha256 -key server-key.pem -out server-csr.pem # 在CN处填写服务器主机名www.qikangwei.com openss...
Node.js TLS/SSL
weixin_30456039的博客
02-22 785
Stability: 3 - Stable 可以使用 require('tls') 来访问这个模块。 tls 模块 使用 OpenSSL 来提供传输层(Transport Layer)安全性和(或)安全套接层(Secure Socket Layer):加密过的流通讯。 TLS/SSL 是一种公钥/私钥基础架构。每个客户端和服务端都需要一个私钥。私钥可以用以下方法创建的: openssl g...
Node.jsTLS/SSL模块详解
高山上的鱼
04-28 3991
第一步:我们自己扮演CA机构,给自己的服务器颁发签名证书,这个证书是CA机构的证书 openssl genrsa -out ca.key 1024 //这里是CA生成的私钥,文件名为ca.key openssl req -new -key ca.key -out ca.csr //这里是CA通过自己的私钥生成CSR文件,文件名为ca.csr openssl x509 -req -in ca.cs
node搭建本地https和wss服务(SSL证书安全)
dzqxwzoe的博客
03-02 999
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
node 项目配置 https 和 wss
小贤笔记
05-21 812
Nginx 配置 SSL 证书 node 配置 将下载好的证书 (nginx 目录里的 .crt 和 .key 文件) 复制到 node 项目的 https 文件夹 (没有就新建个) 安装 npm i fs http https app.js const https = require('https'); const http = require('http'); const...
开源项目SMSS发开指南(四)——SSL/TLS加密通信详解
聚娃科技开发者博客
02-02 562
本文将详细介绍如何在Java端、C++端和NodeJs端实现基于SSL/TLS的加密通信,重点分析Java端利用SocketChannel和SSLEngine从握手到数据发送/接收的完整过程。本文也涵盖了在Ubuntu系统上利用OpenSSL和Libevent如何创建一个支持SSL的服务端。文章中介绍的知识点并未全部在SMSS项目中实现,因此笔者会列出所有相关源码以方便读者查阅。提醒:由于知识点较...
2023高薪前端面试题(一、前端基础——HTTP/HTML/浏览器)
iaz999的博客
04-29 3247
语义化就是构成HTML结构的标签要有意义。比如有这样的标签:header表示页面头部main表示页面主题footer表示页面底部那么这些标签构成的HTML结构就是有意义的,也是语义化的。​ 如果说页面的头部、主体以及底部都用div来表示,那么他就不是一个语义化的HTML结构了。
完美解决node.js使用https请求报CERT_UNTRUSTED的问题
10-20
HTTPS是HTTP协议的安全版本,它通过使用SSL/TLS(Transport Layer Security/Secure Sockets Layer)协议来加密数据传输,确保网络通信的安全性。在这个过程中,客户端(如浏览器或Node.js应用)会与服务器交换证书,...
node-ftps:用于node.js的FTP,FTPS和SFTP客户端,主要是lftp包装器
05-07
节点FTP 用于node.js的FTP,FTPS和SFTP客户端,主要是lftp包装器。 要求 您需要在计算机上安装可执行文件lftp 。 窗户() C:\ > choco install lftp OSX () sudo brew install lftp Linux sudo apt-get install lftp # or sudo yum install lftp 安装 npm install ftps 用法 var FTPS = require ( 'ftps' ) ; var ftps = new FTPS ( { host : 'domain.com' , // required username : 'Test' , // Optional. Use empty username for anonymous access. password : '
create-server:创建和配置HTTPHTTPS服务器
02-07
创建服务器 创建和配置HTTP / HTTPS服务器 此包由我们的微服务内部使用
秋招突击——8/9——腾讯IEG——游戏品质管理与云互动科技——面经整理——三面挂了
最新发布
Blackoutdragon的博客
08-30 399
一面过了,二面就不知道了,已经三天了,还没有任何结果,人家说要八天,祈祷通过吧! 8/21 今天三面,不知道怎么样,心里还是满忐忑的,不过基本上之前面试的问题都已经解决了,都已经整理过了! 不管明天怎么样,都得闯一闯,闯成功了,就成了,不成,就在来,继续面试! 今天早上心里的真的是超级紧张!又是等待论文录用通知,又是腾讯最后一面,超级兴奋! 加油!先冲了再说! 8/30 就这样,莫名其妙地挂了,枉我还花时间去准备了公司相关的一些业务知识!已经通过了二面,状态变成了复试中,应该约三面了,结果莫名其妙就挂了
TLS/SSL通信基于NodeJS16
fredricen的专栏
08-26 847
基于node.js的安全传输加密通信,底层在传输层上进行,服务端和客户端交互。
阿里云上Ngnix升级http到https服务
pengfeng111833的专栏
10-16 235
HTTPS具体配置首先需要申请SSL安全证书,这里使用的阿里云DigiCert证书签发服务,DigiCert在2017年12月1日并购了Symantec,大家不用担心证书安全问题,这里选择免费型DV SSL为例子演示,然后根据阿里云提示操作一步步申请即可:搜索SSL证书这里我们选择右边的免费版点击证书申请申请审核的时间很快的,两分钟成功后如下下载证书,这里使用的是nginx ,所以 下载后将证书放到/etc/nginx的cert目录下,然后去对应站点配置ssl安全认证 Ngnix里面代码配置(80端口跟
Node服务器创建HTTPS服务器——SSL证书
weixin_33860722的博客
04-21 724
2019独角兽企业重金招聘Python工程师标准>>> ...
node.js】简单!原生node使用https,配置SSL,这么肝!
热门推荐
K。的博客
04-15 1万+
文章目录1. 本文前提环境2. 获取SSL证书3. 加载SSL证书4. 启动服务器5. 全部代码 本文重点从第二部分开始 1. 本文前提环境 要有个域名,SSL通常颁发给域名用的,但是IP也可以用,但是能申请的地方不多????环度网信IP SSL申请(付费的!) 有服务器,本文示例用阿里云的云服务器 域名要解析到云服务器 2. 获取SSL证书 对于阿里云,在搜索框搜索ssl,点击进...
nodejs用阿里云ssl配置Https服务器
蔚蓝海域的博客
10-20 1905
看这篇文章的时候,希望你已经有自己的域名,并且申请了SSL证书。 如果还没有完成上述工作,请前往https://www.cnblogs.com/lxf1117/p/6650647.html 看下面的代码之前希望你了解nodejs的express 框架,如果还不了解,请前往https://blog.csdn.net/qq_empire/article/details/80933726 var htt...
node.js配置ssl免费证书
weixin_45481145的博客
06-17 2298
申请的域名,用自带的免费SSL证书使用node.js项目
TLS/SSL协议详解:保护数据传输的安全技术
传输层安全性TLS)与安全套接字层(SSL)是网络通信中广泛使用的安全协议,旨在确保数据在不受信任的网络上安全传输。这两种协议的主要目标是对服务器和客户端进行身份验证,并加密它们之间的通信,防止中间人攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沧州刺史

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值