安全基础知识-SSL/TLS协议版本

最新推荐文章于 2024-05-11 03:49:52 发布
最新推荐文章于 2024-05-11 03:49:52 发布
阅读量3k 收藏 2
点赞数
分类专栏: 网络

安全基础知识-SSL/TLS协议版本

发表于  2011 年 03 月 01 日    admin

SSL(Secure Socket Layer),是网景公司(NetScape)在90年代中后期基于公钥加密体系和X.509证书,提出的用以在两个网络应用之间提供一条可信保密通道的安全协议。正如协议名称中所标示的(Socket Layer),SSL工作于网络协议栈中的传输层(Transport Layer),更准确地说,工作在传输层协议之上;而对应用层协议(HTTP/FTP/Telnet/SMTP/POP3,...)来说,SSL是透明的。

SSL一经推出,便得到了广泛使用,随后被IETF(Ineternet Engineering Task Force,Internet标准化组织)采纳并修改为TLS(Transport Layer Security)标准。尽管在技术细节上略有差异,但TLS和SSL区别并不大(TLS提供向下兼容SSL的工作方式)。

1. SSL 1.0

未公开发布。

2. SSL 2.0

1995年发布。随后因协议本身存在安全性上的缺限而迅速被SSL 3.0取代。

3. SSL 3.0

1996年发布,协议细节:The SSL 3.0 Protocol

4. TLS 1.0

1999年发布,RFC2246。在SSL 3.0的基础上略有改动,为了标示和SSL协议的联系并有所区别,使用版本号3.1。

5. TLS 1.1

2006年发布,RFC4346,使用版本号3.2。对TLS 1.0的改进有:

  • 显示初始化向量(explicit Initialization Vector,IV)替代隐示初始化向量(implicit IV),以提供对CBC攻击的抵御(CBCATT)
  • 为协议参数定义了IANA(Internet Assigned Numbers Authority)注册值
  • 修复了因过早的终结所导致的会话不可恢复问题
  • 增加了一些新的针对TLS攻击的相关说明
6. TLS 1.2

2008年发布, RFC5246,使用版本号3.3。对TLS 1.1的改进有:

  • 伪随机数生成函数(Psedorandom)中的MD5/SHA-1混合算法被P_SHA256替代,或由加密算法组(Cipher-suit,指定了认证/加密/消息认证算法的一个算法组)指定
  • 数字签名部分所使用的MD5/SHA-1算法由单一散列(hash)算法替代
  • 强化了客户端和服务端指定散列算法和签名算法的能力
  • 支持使用了附加数据模式的认证加密的支持
  • 增加TLS扩展定义和AES标准算法套件
  • 强制实现TLS_RSA_WITH_AES_128_CBC_SHA算法组
  • 增加了HMAC-SHA256算法组
  • 去掉了IDEA和DES加密方式
  • ...
此条目发表在  others 分类目录,贴了   标签。将 固定链接加入收藏夹。
robertzhouxh
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
互联网协议TLS 传输层安全协议 1.3 版本
烟云的计算
04-10 1636
目录 文章目录目录TLS 1.3更强的安全性加密了整个握手流程使用了向前保密的密钥交换机制RSA 密钥交换临时 Diffie-Hellman 秘钥交换更快的访问速度应该谨慎部署 TLS 1.3 并保证向下版本兼容TLS版本协商 TLS 1.3 驱使 TLS 1.3 的设计的主要问题如下: 减少握手等待时间。 加密握手流程。 改善跨协议攻击的弹性。 删除遗留特性。 TLS 1.3 与之前的协议有较大差异,主要在于: 相比过去的的版本,引入了新的 PSK 密钥协商机制。 支持 0-RTT(Round-
在Mac OS和Windows上如何检查支持的SSL/TLS版本和Cipher Suite?
AI应用技术
08-10 5866
本文介绍了在Mac OS和Windows操作系统上使用openssl工具检查支持的SSL/TLS版本和密码套件的方法。
2024年最全TLS、运输层安全协议(4),2024年最新最新整理
最新发布
2401_84302722的博客
05-11 1168
客户 A 向服务器 B 发送一个明文记录时,对 MAC 密钥 MA 、记录的当前序号和明文记录进行散列运算,鉴别明文记录的完整性(内容和顺序均无误)。(5)客户 A 用 B 的公钥 PKB 对主密钥 MS 加密,得出加密的主密钥 PKB(MS),发送给服务器 B。·s 代表 security,表明现在使用的是提供安全服务的 HTTP 协议(TCP 的 HTTPS 端口号是 443,而不是平时使用的端口号 80)。·在发送方,TLS 接收应用层的数据,对数据进行加密,然后把加密后的数据送往 TCP 套接字。
TLS不同版本流程区别(待完善)
m0_51514815的博客
06-01 1184
(Hash 算法的计算结果),同时也是生成了 master secretmaster secret 后发送的第一条加密信息。
TLS、运输层安全协议
m0_64621282的博客
02-19 1708
运输层安全协议现在广泛使用以下两个协议安全套接字层 SSL、运输层安全 TLS
SSL TLS openssl 详解
yunxiaobaobei的博客
04-04 3155
首先我们来看下他们之间的关系。SSL(Secure Socket Layer)安全套接层是Netscape公司率先采用的网络安全协议TLS(Transport Layer Security)传输层安全协议也是一种忘网络安全协议,他是基于SSL开发的。可以看作是SSL的升级版。openssl是一个是一个开发源代码的软件库包,其主要库是以C语言所写成,他实现了SSLTLS协议。libsslTLSv1.3 (RFC 8446) 之前所有 TLS 协议版本的实现。libCrypto。
tls.rar_ tls protocol_TLS_ssl_ssl/tls_tls pdf
09-19
8. **TLS/SSL安全挑战**:如BEAST、CRIME、POODLE等攻击方法,以及对弱加密套件的利用,都是SSL/TLS协议面临的安全威胁。 9. **证书管理**:了解如何获取、安装和管理SSL/TLS证书,以及处理证书过期、吊销等问题...
pragmatic-ssl-tls:“Mozilla 的 SSL-TLS 基础设施”演讲中的幻灯片
07-12
总的来说,这个压缩包文件的内容可能涵盖了SSL/TLS协议基础知识,Mozilla在SSL/TLS安全方面的实践,以及JavaScript在实现和维护安全连接中所扮演的角色。对于任何对Web安全感兴趣的人来说,这都是一个深入了解SSL/...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
总之,通过对TCP/IP协议的深入理解和使用Wireshark进行数据包分析,不仅可以学习到网络通信的基础知识,还能对具体应用如微信的工作机制有更直观的认识。这对于网络工程师、安全专家以及对网络技术感兴趣的初学者来...
网络安全原理与应用:SSL安全协议简介.pptx
05-16
HTTPS(Hypertext Transfer Protocol Secure)是HTTP协议安全版本,它结合了SSL/TLS(Transport Layer Security,SSL的后续标准)协议,为HTTP提供安全基础。HTTPS通过端口443进行通信,与HTTP的80端口区别开来。...
TLS(v1.2)协议
热门推荐
qq_32076957的博客
03-02 1万+
TLS
查询 HTTPS 网站 TLS 版本
vistaup的博客
10-12 1万+
查询 HTTPS 网站 TLS 版本
【云安全】传输层安全性(TLS)大汇总
qq_43543209的博客
02-11 1324
传输层安全性(Transport Layer Security,TLS)是一种广泛采用的安全协议,旨在促进互联网通信的私密性和数据安全性。TLS 的主要用例是对 web 应用程序和服务器之间的通信(例如,web 浏览器加载网站)进行加密。TLS 由互联网工程任务组(Internet Engineering Task Force, IETF)提出,协议的第一个版本于 1999 年发布。最新版本TLS 1.3,发布于 2018 年。Cloudflare 向所有用户提供免费的 TLS/SSL 证书。
构建网络信息安全的中国方案 - 国密SSL/TLCP协议介绍以及国密Nginx服务器部署
new9232的博客
01-07 4376
国密SSL协议指的是采用国密算法,符合国密标准的安全传输协议。简而言之,国密SSL就是SSL/TLS协议的国密版本
137、Rust与TLS/SSL:打造安全的网络通信防线
silenceallat的博客
04-29 1186
本文介绍了Rust语言结合TLS/SSL协议在网络通信安全方面的应用。我们探讨了TLS/SSL协议的工作原理和Rust语言的优势,并介绍了如何使用`rustls`库实现安全通信。文章还给出了应用场景和实际案例,以及如何学习和深入理解TLS/SSL和Rust语言的技巧。最后,我们展望了TLS/SSL和Rust语言在网络安全的未来发展趋势。
加密通信的基础 - 全面解读SSL/TLS协议
new9232的博客
01-14 3342
SSL/TLS是世界上应用最广泛的密码通信方法。比如,在网上商城输入信用卡卡号时,Web浏览器就会使用SSL/TLS进行密码通信。使用SSL/TLS可以对通信对象进行认证,还可以确保通信内容的机密性。TLS相当于SSL的后续版本
服务器tls协议版本,tls1.0&tls1.1协议版本即将退出历史舞台
weixin_34802266的博客
08-11 2383
自从TLS 1.3协议标准规范定稿,各大浏览器厂商(Chrome、Firefox、Edge、Safari)不约而同在近日宣告即将废弃TLS 1.0和TLS 1.1协议了,今天我从多个视角给大家普及下相关知识,以便大家更好的部署自己的 HTTPS 服务。TLS 1.0和TLS 1.1 为什么要废弃从时间上看,TLS 1.0 协议已经有20年历史了,确实要退出历史舞台了。目前TLS协议主流的版本是 v...
TLS版本及CipherSuites确认及设置
EDI电子数据交换 | 知行软件
12-02 7514
这些报错,有时是因为数据传输双方设置的TLS版本不一致导致,所以如果出现上述报错我们可在确认网络正常的情况下,排除是否是TLS的问题,一般交易伙伴双方确认下彼此使用的TLS版本和Cipher Suites,然后不支持的一方进行设置即可。如果确认是TLS版本和Cipher Suites不支持的问题,我们该如何查看知行之桥支持的TLS版本TLS Cipher Suites,并进行修改或者设置呢?在这里可以删除不安全SSL Cipher Suite,添加安全SSL Cipher Suite,进行应用。
SSL/TLS详解:协议原理与安全基础
本资源是一份名为"SSL基础知识.pdf"的文档,由Chavis.Chen在2019年9月16日创作,旨在提供一个系统全面的概述关于SSL/TLS协议基础知识。该文档详细介绍了SSL/TLS的历史、协议结构、加密算法、数字签名、身份认证...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值