TLS/SSL 协议详解 (8) 协议简介

最新推荐文章于 2024-05-31 21:44:48 发布
最新推荐文章于 2024-05-31 21:44:48 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: SSL/TLS

我们大致了解了SSL的流程,以及运用了哪些手段达到了哪些目的。但是前面的描述毕竟不太完善,但这并不妨碍我们了解SSL。

  本节,我们将详细介绍SSL协议,结合报文,我们将学习到比第四章的更多的知识。

  首先我们通过抓包,分析一下报文的特点。


 我看可以看出,SSL是建立在TCP之上的应用层协议,现在看起来报文有点乱,我们剔除TCP之后再看看:

  好了,这下简洁明了多了,如果你熟悉SSL,那么这是一个典型会话复用的报文,这个我们后续会讲到会话复用。现在我想说明一点,SSL报文灵活性非常强,以致与在握手阶段,你无法确定下一个报文是什么类型的SSL报文,这可能是SSL协议本身的缺点。当大家有“咦,我的报文看样子是SSL报文,因为有Client Hello等标志性的报文出现了,但是后面的报文却和我理解的不一样”感觉时候,不要惊讶,只是你还不到火候。

 

这是一个相对标准的一条新建的SSL握手报文:

--------------------- 
作者:Mrpre 
来源:CSDN 
原文:https://blog.csdn.net/mrpre/article/details/77867327 
版权声明:本文为博主原创文章,转载请附上博文链接!

sosfnima
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL协议概述
12-09 1044
SSL概念: SSL(secure socket lawyer)安全套接字协议是web浏览器与web服务器之间进行安全交换信息的协议,提供两个基本的服务:保密和鉴别。 SSL在3.1版本之后改名为TLS,所以SSL是老的名称,因此无论你说SSL或者TLS都应该懂是什么意思。 SSL的三个特性 : 保密性:在握手协议中定义了会话密钥后,所有的消息都被加密。 鉴别性:可选的客户端认证
SSL&TLS 协议详解
07-25
SSL/TLS协议详解 SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议是互联网上广泛采用的安全协议,主要用于在网络通信中确保数据的安全性和完整性。它们主要在TCP/IP协议之上,为上层应用提供...
TLS/SSL 协议详解(1) 前言
叼哥的博客
11-13 1412
本文转自 https://blog.csdn.net/mrpre/article/details/77866773 首先,需要清楚SSL是什么。   很多人把SSL和 HTTPS混为一谈,认为SSL就是HTTPS,其实不尽然。SSL全称是“Secure Socket Layer”,字面上可以从“Secure”单词可以看出,SSL是负责“安全”传输的,并不关心传输的内容是什么。而HTTPS只是S...
TLS/SSL 详解
zhuguanlin121的博客
10-13 4261
基础入门 HTTPS 对称加密 非对称加密 证书 TLS握手过程 握手总结 TLS 定义 HTTPS = HTTP over TLS. 加密 记录层 分片 (Fragmentation) 记录压缩和解压缩 (Record compression and decompression) 空或标准流加密 (Null or standard stream cipher) CBC 块加密 (分组加密) 记录有效载荷保护 (Record payload protection) 密钥计算 (Key calculation
请解释Nginx中的SSL会话复用。
最新发布
长风破浪会有时的博客
05-31 198
当我们再次访问这个网站时,我们的电脑会发送这个会话ID给服务器,服务器就可以根据这个ID找到之前保存的密钥,然后直接使用这个密钥来恢复之前的安全连接。这个功能可以让我们的电脑和网站服务器记住之前已经建立过的安全连接的信息,当我们再次访问这个网站时,就可以直接使用这个已经建立过的连接,而不需要重新进行握手和验证。首先,你知道当我们访问一个需要使用SSL保护的网站时,我们的电脑和网站服务器之间会建立一个安全的连接,就像是我们和朋友之间建立一个秘密的通话一样。
SSL协议介绍】
qq_55213436的博客
07-19 3435
SSL协议,即安全套接字层。可用于保护正常运行于TCP之上的任何应用协议,如HTTP、FTP、SMTP或Telnet的通信,最常见的是用SSL来保护HTTP的通信。SSL协议的优点在于它是与应用层协议无关的。高层的应用协议(如HTTP、FTP、Telnet等)能透明地建立于SSL协议之上。SSL协议在应用层协议之前就已经完成加密算法、通信密钥的协商以及服务器的认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的安全性。客户对服务器的身份认证。...
TLS简单介绍
fitpolo
04-21 3295
TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。一段信息,经过摘要算法得到一串哈希值,就是摘要(dijest)。常见的摘要算法有MD5、SHA1、SHA256、SHA512等。关于摘要,有几点需要你明白的:(a)摘要算法,是把任意长度的信息,映射成一个定长的字符串。
TLSSSL协议详解
06-25
SSL全称是“Secure Socket Layer”,字面上可以从“Secure”单词可以看出,SSL是负责“安全”传输的,并不关心传输的内容是什么。而HTTPS只是SSL应用的一种,即用SSL加密HTTP内容(普遍采用443端口),SSL还可以加密...
HTTPS协议详解(四):TLS:SSL握手过程1
08-03
《HTTPS协议详解TLS/SSL握手过程》 HTTPS协议是HTTP的安全版本,它利用SSL/TLS协议进行数据传输,确保在网络通信中数据的保密性和完整性。本文将详细讲解TLS/SSL握手过程,主要包括握手与密钥协商过程、会话缓存...
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
03-22
**SSL/TLS协议详解** SSL/TLS是互联网上广泛使用的安全协议,负责在客户端(如浏览器)和服务器之间建立加密的通信信道,确保数据传输的隐私和完整性。TLS是在SSL基础上发展起来的,但两者在实际应用中通常一起被...
详解TLS SSL技术.docx
10-30
【传输层安全性(TLS)与安全套接字层(SSL)技术详解】 传输层安全性(TLS)和安全套接字层(SSL)是网络安全领域中用于保护数据传输的关键协议,尤其是当数据需穿越不受信任的网络时。这两个协议通过基于证书的...
tls协议
qq_43555156的博客
09-02 2820
tls前言一、TLS 协议的组成二、ECDHE1.连接过程三、TLS1.31.过程 前言 tlsssl协议的标准化,处于应用层(5层架构)和会话层(OSI),有着rsa方式和ecdhe两种, 一、TLS 协议的组成 握手协议:负责在客户端和服务器之间协商决定密码算法和共享密钥,包括基于证书的认证操作; 密码规格变更协议:负责向通信对象传达变更密码方式的信号,在TLS 1.3版本中不再需要该协议; 警告协议:负责在发生错误时将错误传达给对方; 记录协议:将TLS 上面承载的应用数据传达给通信对象的协议
SSL协议详解
zhangge3663的博客
12-10 344
背景介绍      最近在看《密码学与网络安全》相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL。   在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识。 1、密码学的相关概念 密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性。 明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。 密文(cipher...
TLS协议详解,一文带你了解TLS协议
weixin_74021557的博客
06-18 1万+
本文介绍了TLS的概论、工作原理、发展历史、算法和参考资料。TLS是一种加密协议,用于保护网络通信的安全性和隐私性。它使用公钥加密和对称密钥加密两种加密方式来保护通信的安全性,可以防止黑客窃取用户的敏感信息。TLS的发展历史可以追溯到SSL 1.0,但由于存在安全漏洞而被废弃。TLS 1.0、TLS 1.1和TLS 1.2分别于1999年、2006年和2008年发布,进一步增强了安全性和性能。常用的加密算法包括AES、RSA、MD5等。
TLS/SSL协议
AcTarjan的博客
10-15 223
SSL:Security Socket Layer TLS:Transport Layer Security TLS是在SSL基础上设计的协议,相当于SSL协议的后续版本
TLS 详解
热门推荐
summer_fish的专栏
06-15 2万+
SSL(Secure Sockets Layer) 安全套接层,是一种安全协议,经历了 SSL 1.0、2.0、3.0 版本后发展成了标准安全协议 - TLS(Transport Layer Security) 传输层安全性协议TLS 有 1.0 (RFC 2246)、1.1(RFC 4346)、1.2(RFC 5246)、1.3(RFC 8446) 版本。TLS 在实现上分为 记录层 和 握手层 两层,其中握手层又含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (c
语音识别(ASR)论文优选:挑战ASR规模极限Scaling ASR Improves Zero and Few Shot Learning
低调奋进
11-15 1985
声明:平时看些文章做些笔记分享出来,文章中难免存在错误的地方,还望大家海涵。搜集一些资料,方便查阅学习:http://yqli.tech/page/speech.html。语音合成领域论文列表请访问http://yqli.tech/page/tts_paper.html,语音识别领域论文统计请访问http://yqli.tech/page/asr_paper.html。如何查找语音资料请参考文章https://mp.weixin.qq.com/s/eJcpsfs3OuhrccJ7_BvKOg)。如有转载,请
TLS/SSL 协议详解(13) certificate request
叼哥的博客
11-14 3798
双向认证时,服务器会发送certificate request,表明自己想要收到客户端的证书。   这个类型的握手主要包含了ca证书的subject,用以告诉客户端自己需要哪些证书,不是由这些ca签发的证书“我”不要。   客户端,例如浏览器在收到这个请求时,如果不存在对应的证书,则发送一个空的certificate至服务器,如果存在一个证书,则发送该certificate至服务器。如果存在多...
TLS/SSL 协议详解 (22)会话复用
Network/Storage/Linux Kernel
09-08 1万+
  由于SSL握手的非对称运算无论是RSA还是ECDHE,都会消耗性能,故为了提高性能,对于之前已经进行过握手的SSL连接,尽可能减少握手round time trip以及运算。   SSL提供2中不同的会话复用机制。 1:session id会话复用   对于已经建立的SSL会话,使用session id为key(session id来自第一次请求的server hello中的sessi...
TLS/SSL协议详解:保护数据传输的安全技术
详解TLS SSL技术.docx” 传输层安全性(TLS)与安全套接字层(SSL)是网络通信中广泛使用的安全协议,旨在确保数据在不受信任的网络上安全传输。这两种协议的主要目标是对服务器和客户端进行身份验证,并加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值