https复习

于 2023-01-04 13:41:11 发布
阅读量298 收藏
点赞数
文章标签: https http ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52807816/article/details/128546752
版权

https的保密机制:
大致思路:用非对称加密去传递对称加密的密钥,并使用证书去验证服务器的身份,从而实现安全通信
客户端向服务器发出:
clientHello:
1.ssl/tls的协议版本
2.cipher suite加密套件
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c)
TLS: 使用的协议
ECDHE_ECDSA: 非对称加密算法
AES_256: 对称加密算法
GCM_SHA384: 完整性校验(hash算法)
3.client_random
服务器向客户端发出:
ServerHello:
随机数:Server_Random: 7de9b470d34f2a3bdec634ac9f4fc53233f97d1368a017e9783dfbaf6fd45e1b
确定加密套件:Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
TLS版本: Version: TLS 1.2 (0x0303)
certificate(证书):
当你第一次去请求一个网站的时候,服务器会将自己的证书发送客户端,客户端去下载证书(客户端相当于获取到了证书)
状态码:
200:客户端请求成功。
301:永久重定向,跳转后方法改变post变为get,将浏览器客服端缓存到本地。
302:临时重定向,跳转后方法改变post变为get。
303:临时重定向,跳转后方法改变post变为get。
304:不跳转使用本地缓存
307:临时重定向,跳转后方法不变;
308:永久重定向,跳转后方法不变,将浏览器客服端缓存到本地。
404:请求资源不存在。
400:客户端请求有语法错误,不能被服务器所理解。
401:请求未经授权。
403:服务器收到请求,但是拒绝提供服务。
500:服务器内部错误。
503:服务器当前不能处理客户端的请求。

Nginx 与 TLS:安全套接层配置
java专栏
09-04 964
TLS 是 Transport Layer Security 的缩写,是一种用于加密互联网通信的安全协议。当你访问一个使用 HTTPS 协议的网站时,你的浏览器和服务器之间所有的数据传输都会被加密,从而防止中间人攻击等安全威胁。太棒了!你现在已经学会了如何使用 Nginx 和 TLS 构建一个安全的 HTTPS 服务器。通过这个简单的示例,你可以扩展功能,比如添加更多的安全策略,或者尝试配置负载均衡等高级功能。希望这篇文章能帮助你开启 Nginx 和 TLS 的配置之旅。
Linux期末考试复习资料
最新发布
06-02
Linux期末考试复习资料是针对人民兵工第一校软件学院大三学生的复习材料,涵盖了Linux操作系统的基础知识和核心技能。这份资料共分为十章,旨在帮助学生全面理解和掌握Linux系统。 第一章,初识Linux,介绍了计算机...
ECDHE-RSA-AES256-GCM-SHA384 解释
caofengtao1314的专栏
04-22 7570
“密钥交换算法 + 签名算法 + 对称加密算法 + 摘要算法” “握手时使用 ECDHE 算法进行密钥交换,用 RSA 签名和身份认证,握手后的通信使用 AES 对称算法,密钥长度 256 位,分组模式是 GCM,摘要算法 SHA384 用于消息认证和产生随机数。” ...
HTTPS协议分析(基于TLS1.3)
u012425770的博客
07-04 3978
很多市面上的书籍对HTTPS基于的TLS协议介绍还停留在1.2的版本上,然而 新的TLS1.3已经对1.2进行了很大的改进,优化了握手过程,访问速度更快;删除了(不采用)一些不安全的加密算法,安全上更强。因此,有必要结合TLS1.2来了解下基于TLS1.3的HTTPS协议。 TLS 1.2握手过程 TLS 1.3握手过程 TLS1.2里交互过程需要2-RTT,而TLS1.3只需要1-RTT,流程如下: 【第1步】客户端发送 ClientHello 消息,该消息主要包括客户端支持的协议版本、会话ID、密
https协议
小蜜蜂1010的博客
07-31 1651
现在很多公司项目还在使用http协议,尤其是一些企业内部项目,因为是局域网使用,本身局域网就相对比较安全,很多项目使用http协议似乎也没什么安全问题,而且在开发过程中,不用配置一些安全配置,开发会比价方便简单。 但是http协议也有一些缺点,其中的“无状态”在加入 Cookie 后得到了解决,而另两个缺点——“明文”和“不安全”仅凭 HTTP 自身是无力解决的,需要引入新的 HTTPS 协议。 HTTPS是最流行的HTTP安全形式。它是由网景公司首创的,所有主要的...
【漏洞修复】SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
薄炙厚词的博客
10-20 5990
TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。
HTTPSHTTPS ECDHE握手解析
qq_36638788的博客
05-15 3107
HTTPS常用的密钥交换算法有两种,分别是RSA和ECDHE算法。 其中,RSA是比较传统的密钥交换算法,它不具备前向安全的性质,因此现在很少服务器使用它。而ECDHE算法具有前向安全,所以被广泛使用。 离散对数 ECDHE秘要协商算法是DH算法严禁过来的,所以我们先从DH算法说起。 DH算法是非对称算法,因此它可以用于秘钥交换,该算法的核心数学思想是离散对数。 离散对数是【离散+对数】的两个数学概念的组合。对数和指数互为反函数。 对数运算的取值是可以连续的,而离散对数的取值是不能连续的,因此也
用Wireshark看见TLS握手过程
大草的博客
05-06 3348
第一部分:介绍TLS握手协议内容。(非常粗略的介绍,详见《图解密码技术》-- 结城浩 – 第14章 SSL/TLS 为了更安全的通信) 第二部分:安装wireshark,使用其进行抓数据包,为后面TLS分析做准备。 第三步:详细查看TLS握手的每一步。最后使用一个示例验证握手过程的掌握情况。
计算机视觉复习资料.docx
04-26
"计算机视觉复习资料.docx" 计算机视觉是研究用计算机来模拟生物视觉功能的科学和技术。计算机视觉的主要任务是从图像或视频中提取有用的信息,并用这些信息来描述或识别图像中的对象。计算机视觉的应用非常广泛,...
《数字图像处理》期末复习题库1 + 试题答案
04-19
《数字图像处理》期末复习题库是一份精心整理的学习资源,旨在帮助学生高效地准备期末考试。这份题库涵盖了选择题、填空题和判断题这三种常见的题型,为学生提供了一个系统化的复习框架。它特别注重知识点的分类,以...
C语言复习.xmind
05-30
最全面的C语言复习指南,为此提供专业导向的树状知识分析图,无论遇到什么,根据树状图和我的C语言专栏,包你找到想要的答案! https://blog.csdn.net/qq_40893595/category_8881215.html
华工随机信号课程考试复习笔记.pdf
01-09
《华工随机信号课程考试复习笔记》是针对华南理工大学随机信号课程的一份重要参考资料,旨在帮助学生系统地理解和掌握随机过程的基本概念、理论及其在工程中的应用。这份笔记结合了2022年1月6日的最新教学内容,旨在...
配置HTTPS加密的快速参考指南
weixin_33744141的博客
11-29 451
Nginx ssl_protocols TLSv1 TLSv1.1 TLSv1.2阿帕奇 SSLProtocol All -SSLv2 -SSLv3密码套房 选择密码套件可能很困难,它们的名称可能看起来很复杂,但可以很容易地分解成它们的组件。采取以下套房: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 组件是: TLS ...
TLV1.2 RSA密钥协商和ECDHE密钥协商两种方式的连接建立流程
qq_47529104的博客
02-26 1996
作者:叨陪鲤 链接:https://www.zhihu.com/question/37640500/answer/2186960203 3.2 基于RSA的TLS握手流程 基于RSA进行密钥配送的TLS握手报文如下: TLS四次握手的报文及其主要内容如下: 3.2.1 TLS第一次握手 TLS握手首先以客户端发送的:Client Hello报文作为协商的开始。 报文内最容主要包含:TLS版本号,随机数(Client Random),密码套件列表,以及sessionID。 TLS版.
jdk7 Unsupported ciphersuite:TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
10-16 3572
问题描述: 最近在使用dnspod api获取域名信息时,采用httpclient 4.3版本,jdk7,一直报ssl_handshark的问题,通过curl竟然可以,通过2次抓包,发现dnspod api所需要的ciphersuite,jdk不支持,尴尬了,查了半天,终于找到jdk的补丁来增加ciphersuite。 其实后面发现jdk8也不支持TLS_ECDHE_ECDSA_WITH_AES_...
密钥套件
u013617791的专栏
04-19 1335
加密套件 一、定义 Cipher Suite,加密套件,即密码套件。是TLS/SSL网络协议中的一个概念。指在ssl通信中,服务器和客户端所使用的加密算法的组合。 二、使用流程 在ssl握手初期,客户端将自身支持的加密套件列表发送给服务器,服务器根据自己的配置从中尽可能的选出一个套件,作为之后所要使用的加密方式。 三、例子 如下为客户端发送给服务器的一组密码套件: TLS_ECDHE_RSA_WI...
TLS/SSL协议
hxt的博客
02-28 1689
1、TLS协议的工作原理 TSL设计目的: 身份验证 保密性 完整性 Record记录协议 对称加密 Handshake握手协议 验证通讯双方的身份 交换加解密的安全套件 协商加密参数 2、对称加密的工作原理 1)、XOR与填充 明文P和密钥K基于AES加密函数生成密文C,密文C通过网络传输给接收方,接收方拿到密文C基于相同的密钥K和AES解密函数就可以得到明文P 对称加密之所以能实现同一把密钥既能加密也能解密,就是基于对称加密与XOR异或运算 密钥序列1010和明文0110进行异或运
TLS1.3 协议的加密过程
weixin_43720253的博客
11-19 2914
记录一下 TLS1.3 的大概加密过程,以及如何协商会话秘钥 TLS 就是 HTTPS 的那一层加密协议,前身是SSL,但是现在SSL已经淘汰了。之前用wireshark 抓包看,现在的网站多是TLS1.2。 这层协议的主要流程大概是双方先通过非对称协商握手,得出一个对称密钥,然后再通过这个对称密钥加密进行通信。 官方说明文档:[https://www.rfc-editor.org/rfc/rfc8446](https://www.rfc-editor.org/rfc/rfc8446)
Cannot support TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 with currently installed providers
懵懂无知的蜗牛的博客
07-21 5980
一、问题描述 项目报错:Cannot support TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 with currently installed providers java.lang.IllegalArgumentException: Cannot support TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 with currently installed providers at sun.security.ssl.Ciphe...
JSP期末复习重点:选择题解析
5. URL(统一资源定位符)由三部分组成:协议(如HTTPHTTPS等)、主机名(DNS名或IP地址)和文件名。因此,正确答案是A。 6. Tomcat服务器的默认端口号是8080,选项B正确。 7. 在JSP中,要从页面向Tag文件传递...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值