TSL SSL

最新推荐文章于 2024-03-11 19:50:28 发布
最新推荐文章于 2024-03-11 19:50:28 发布
阅读量607 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scuyxi/article/details/54233303
版权

SSL :Secure  Sockets Layer ,由网景公司1994设计SSL1.0

TSL:Transport Layer Security, 1999年,互联网标准化组织ISOC发布了SSL的升级版TLS 1.0版。


TLS的主要目标是使SSL更安全,并使协议的规范更精确和完善。TLS 在SSL v3.0 的基础上,提供了以下增强内容:

  1)更安全的MAC算法

  2)更严密的警报

  3)“灰色区域”规范的更明确的定义

TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。


SSL/TLS协议的基本过程是这样的:

(1) 客户端向服务器端索要并验证公钥。

(2) 双方协商生成"对话密钥"。

(3) 双方采用"对话密钥"进行加密通信。


握手阶段:


1.客户端发起请求(ClientHello)

(1) 支持的协议版本,比如TLS 1.0版。

(2) 一个客户端生成的随机数,稍后用于生成"对话密钥"。

(3) 支持的加密方法,比如RSA公钥加密。

(4) 支持的压缩方法。

2.服务端响应(ServerHello)

(1) 确认使用的加密通信协议版本,比如TLS 1.0版本。如果浏览器与服务器支持的版本不一致,服务器关闭加密通信。

(2) 一个服务器生成的随机数,稍后用于生成"对话密钥"。

(3) 确认使用的加密方法,比如RSA公钥加密。

(4) 服务器证书。

ps:根据需要,服务端也可以向客户端发起验证证书的请求。

3.客户端回应

客户端会先验证服务端的证书,如果证书有问题,浏览器会发出警告。

(1) 一个随机数(称为pre-master key)。该随机数用服务器公钥加密,防止被窃听。

(2) 编码改变通知,表示随后的信息都将用双方商定的加密方法和密钥发送。

(3) 客户端握手结束通知,表示客户端的握手阶段已经结束。这一项同时也是前面发送的所有内容的hash值,用来供服务器校验。

ps:如果服务端要求验证证书,客户端则在这一步发送自己的证书。

4.服务端最后回应

客户端和服务器就同时有了三个随机数,接着双方就用事先商定的加密方法,各自生成本次会话所用的同一把"会话密钥"。

(1)编码改变通知,表示随后的信息都将用双方商定的加密方法和密钥发送。

(2)服务器握手结束通知,表示服务器的握手阶段已经结束。这一项同时也是前面发送的所有内容的hash值,用来供客户端校验。








scuyxi
关注
专栏目录
SSL/TSL在握手中,都发生了那些事?(SSL/TSL实现过程)
m0_52383454的博客
05-02 1928
概览 安全套接字层 (SSL) 是一种加密安全协议。它最初由 Netscape 于 1995 年开发,旨在确保 Internet 通信中的隐私、身份验证和数据完整性。SSL 是如今使用的现代 TLS 加密的前身。 实施 SSL/TLS 的网站的 URL 中带有“HTTPS”,而不是“HTTP”。 SSL/TLS 协议可以被划分为两层 第一层被称为握手协议层(The Handshake Layer),它由三个子协议组成。 握手协议(Handshake) 这个子协议是用来协商客户端和服务器写
Node.js使用TSL/SSL
yuezm
06-03 1401
node.js 使用TSL / SSL构建TSL/SSL服务器创建server文件夹创建私钥和证书: - 创建服务器私钥 $ openssl genrsa -out server_key.pem - 创建证书请求 $ openssl req -new -key server_key.pem -out client_csr.pem - 用CSR创建自签名证书 $ opens
TSL/SSL协议
weixin_30709809的博客
05-30 360
TSL/SSL协议 NetScape最开始提出了SSL( secure sockets layer 安全套接层)。ssl作为安全协议,是在传输层对网络进行加密。七层(物理- 数据链路 - 网络 -传输 - 会话 -表示 -应用) 数据在应用层之前就已...
SSL与TLS的区别以及介绍
聪明的狐狸
01-14 3013
SSL与TLS的区别以及介绍       SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。   TLS:(Transport Layer Secur
SSL/TLS协议概览
weixin_30399055的博客
12-14 209
SSL/TLS协议是什么 计算机网络的OSI七层模型和TCP/IP四层模型想必大家都知道。其中SSL/TLS是一种介与于传输层(比如TCP/IP)和应用层(比如HTTP)的协议。它通过"握手协议(Handshake Protocol)"和"传输协议(Record Protocol)"来解决传输安全的问题。SSL/TLS是一个可选层,没有它,使用HTTP也可以通信,它存在的目的就是为了解决安全...
TSLSSL以及基本过程
输微
10-03 861
SSL安全套接层 TSL传输层安全性协议 SSL3.0 1996 发布 TSL 1.0 IETF将SSL标准化,并将其称为TLS TSL 1.0和SSL技术上的差别非常小 TLS 1.1 2006年4月发布 TLS 1.2 2008年8月发布 TLS 1.3 2018年8月发布 TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3 SSL/TL...
【安全协定】SSH SSL TSL 问题汇总
IN THE ZONE
10-13 897
SSH(Secure Shell 安全外壳 协议):由 IETF 的网络工作小组(Network Working Group)所制定;SSH为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH协议可以有效防止远程管理过程中的信息泄露问题。 SSL(Secure SocketLayer 安全套接字层 协议):为网络通信安全以及数...
HTTPS通信原理及SSL/TSL协议的作用
as1043682467的博客
12-03 1230
文章目录前言一、关于Http及两种加密手段1.为什么说HTTP不安全2.对称加密3.非对称加密二、HTTPS(HTTP Over SSL)一.HTTPS使用的加密方式二.SSL证书的作用数字证书CA机构三.SSL/TLS层思考 前言 HTTPS(HTTP over SSL)是HTTP协议的安全版。包含了对称加密、非对称加密、数字签名、数字证书等。 HTTP:为应用层协议,SSL:基于应用层之下传输层TCP协议之上的协议用于对消息进行加密 一、关于Http及两种加密手段 Http全称为(超文本传输协议.
SSLTSL----Web---Guadi Project】
zhjali123的专栏
04-11 253
提前总结 TSLSSL的新版、标准化版本 SSL SSL由Netscape开发 SSL协议实现在 Application Layer,直接在TCP之上 也有UDP版本,Datagram Transport Layer Security (DTLS) protocol 无需更改HTTP、email等服务 SSL被IETF标准化后,改名为 Transport Layer Security (...
netty实现SSL/TSL双向加密认证示例
09-21
在本文中,我们将深入探讨如何使用 Netty 实现 SSL/TLS(Secure Sockets Layer/Transport Layer Security)双向加密认证。SSL/TLS 是互联网上广泛采用的安全通信协议,确保数据在网络传输过程中保持私密性和完整性。...
https,ssltsl,证书详细解读
04-07
https,ssltsl,证书详细解读,最详细的资料让你阅读后对https有深入的了解
EMQX开启SSL/TSL及生成证书流程
08-31
SSL/TLS(Secure Sockets Layer/Transport Layer Security)则是用于在互联网上提供安全通信的协议,能够确保数据传输的机密性和完整性。 开启EMQX的SSL/TLS模式对于保障物联网设备之间的通信安全至关重要。以下是...
SSLTSL 的区别
bai___DDD的博客
03-06 3077
SSL协议提供的服务主要有:   1)认证用户和服务器,确保数据发送到正确的客户机和服务器;   2)加密数据以防止数据中途被窃取;   3)维护数据的完整性,确保数据在传输过程中不被改变。   SSL协议的工作流程:   服务器认证阶段:   1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;   2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;   3)客服根据收到的服务器响应信息,产生
加密基础知识与SSL/TSL介绍
fdsafwagdagadg6576的专栏
01-11 4269
加密基础知识: 对称密钥加密:加密过程和解密过程使用的是同一个密钥。常见的对称加密算法有 DES、3DES、AES、Blowfish、IDEA、RC5、RC6。非对称密钥加密:加密过程和解密过程使用了不同的密钥,分别称为公开密钥和私有密钥。 公钥是众所周知的,但是密钥只能为报文的目标主机所持有。 相比对称加密技术,它的优点是不用担心密钥在通信过程中被他人窃取; 缺点是需要解码速度慢,消耗更多的 CPU 资源。 常见的非对称加密算法有 RSA、DSA、DH 等。数字签名:附加在报文上的特殊加密校验码,即所谓
FTP,SFTP,FTPS,SSL,TSL简介,区别,联系,使用场景说明
最新发布
qq_40804558的博客
03-11 3835
FTP/SFTP/FTPS,SSL/TLS协议的简介,区别,联系,使用场景说明
windows系统IIS服务器微信小程序、SSL证书、开启服务器TSL1.0、TSL1.1、TSL1.2服务
小龙的博客
04-12 2万+
看到这个标题的你一定很无语,“这什么跟什么嘛。”,其实这是我这几天折腾微信小程序给我们公司网站安装ssl证书遇到的各种问题,好的来我们进入正题: 由于小程序的接口要求https协议,我们需要先申请一个SSL证书。我知道的有赛门铁克、腾讯云有免费的ssl证书。(我是用的腾讯的)腾讯的免费有效期是一年,赛门铁克不知道,到期了自己看着办。好像新浪云也有免费的。(中国人就是喜欢免费的东西,嘿嘿)。 申
SSL3、TLS1.0、TSL1.1、TLS1.2、TLS 1.3协议版本间的差异
热门推荐
SSL加密技术
11-20 2万+
下面主要为大家介绍SSL和TLS协议的各版本之间的差异。自SSL3以来,协议核心并没有大幅改变。TLS1.0为了迎合使用另一个名称进行了有限的改变,发布TLS1.1的首要目标是为了解决几个安全性问题。TLS1.2引了已验证加密,清理了散列,另外去掉了协议中的硬编码基元。TLS1.3是目前最新协议,有望成为有史以来最安全版本。 1、SSL3 SSL3于1995年末发布,为了弥补先前协议版本的诸多弱点,SSL3从头开始设计了一套协议,并一直沿用到了最新版本的TLS。 2、TLS1.0 TLS1.0于19
SSL/TLS验证_01_基础知识
毛毛的专栏
05-10 4515
一、SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL是安全套接层(secure sockets layer),TLS是SSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。它的发展依次经历了下面几个时期,像手机软件升级一样,每次更新都添加或去除功能,比如引进新的加密算法,修
深入理解SSLcontext和SSL/TLS 协议通信原理
代码不会敲的博客
01-26 2110
慢慢的来,别着急!学会有质量的走过每一步我是代码不会敲的小符,希望认识更多有经验的大佬,也在努力摸索出自己的道路欢迎添加小符微信:A13781678921,一起加油。
关于HTTPS,SSL,TSL,ACME协议之间的关系
06-12
SSLTSL是加密通信的协议,其中SSL已经被TSL所取代。ACME协议是一种自动化证书管理协议,可以自动化地申请、颁发、安装和更新SSL/TSL证书。因此,HTTPS协议使用SSLTSL协议进行加密通信,并且需要使用ACME协议来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值