SSL的那些事(一)

最新推荐文章于 2024-07-12 19:48:55 发布
最新推荐文章于 2024-07-12 19:48:55 发布
阅读量253 收藏
点赞数
文章标签: ssl tls 数据 安全 socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010498237/article/details/68924908
版权


SSL(Secure Sockets Layer安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。

TLS和ssl差异不大,可以理解为TLS是ssl后续版本,ssl3.1.

我们都知道利用抓包工具可以看到TCP发送的数据内容,这样很容易引起安全问题。这时候,我们的SSL就闪亮登场了,它是基于TCP包,进行再封装。应用层原本将数据传给传输层,如今,得先给我们的ssl层,我们ssl将数据进行加密封装后,确保万无一失后,才在给TCP层。

所以ssl位于TCP层上方,应用层下方。

在SSL中会使用密钥交换算法交换密钥;使用密钥对数据进行加密;使用散列算法对数据的完整性进行验证,使用数字证书证明自己的身份。

其主要分成三部分:

握手协议,记录协议,警报协议。

握手协议是ssl比较重要的协议:

主要分成四个阶段:

第一阶段:

启动逻辑连接,首先客户端向服务器端发送一个client hello(您好,我是客户端)。

作为有礼貌的服务器端也会回复一个您好server hello(我特么非常好)。

client hello消息包括:

ssl 版本,客户端随机数,会话ID,密码套件,压缩方法等

server hello消息包括:

客户端可以支持的最高ssl版本号,生成主密钥的32字节随机数,确定会话id,客户端可以支持 的一个密码套件。确定压缩方法。


这里我们说一下密码套件:

每个密码套件都是以ssl或者tls开头,用with把交换算法,加密算法,散列算法分开。

例如SSL3_TXT_RSA_RC4_128_SHA。


这样就可以确定了压缩方法,生成密钥的两个随机数。密码套件(加密算法),版本信息。

第二阶段:

服务器将发送一系列证书,服务器公钥,证书请求,结束信号

第三阶段:

客户端发送证书信息,对服务器证明自身(可选),密钥交换(发送预备主密钥给服务器端)会使用服务器公钥进行加密

证书验证(进行签名,证明拥有服务器证书的公钥)

第四阶段:

握手结束(两条来自客户端,两条来自服务端)


记录协议:

使用握手协议的密钥进行加密传输

握手协议定义了MAC,保证消息的完整性。






























花仙剑客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SSL (一)
qq_28630099的博客
11-26 1267
安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。SSL是Netscape于1994年开发的,后来成为了世界上最著名的web安全机制,所有主要的浏览器都支持SSL协议目前有三个版本:2、3、3.1,最常用的是第3版,是1995年发布的。SSL协议的三个特性① 保密:在握手协议中定义了会话密钥后,所有的消息都被加密。② 鉴别:可选的客户端认证,和强制的服务器端认证。
SSL
Arion的笔记
05-22 182
SSL通信过程 1、当客户机c连接服务器s时,它发送一个28字节的随机值 nc到服务器, 2、而s的回应是自己的随机值 ns,加上证书 certs。 3、客户机确认VkCA( < attrs, Eke, interval >,a ) = true, 并且确认当前时间处于有效时间区间interval。如果两个条件都满足,则就证明了服务器的身份。接着客户机生成一个随机的46字节的预主密钥(...
关于Apache服务器配置SSL证书的那些(保姆级教程)
普通天才的精彩博客
12-26 8263
很多人在买好服务器,买好域名后,总是揪心于网页上没有那个小锁头​。对于强迫症的人来说总是好难受(比如我自己),在难受之余我就来教教你怎么在你的域名上加把锁,怎么给你的Apache安装你的证书。 (博主以下都是以阿里云的服务器为例) 首先要下载配置SSL证书,我们肯定先得找到它,登录进阿里云的官网打开控制台往下滑找到安全=>云安全=>SSL证书(应用安全) 在SSL证书界面中,我们可以点击这个购买点进去后,阿里云每年会...
Nginx中安装免费SSL证书开启Https请求
热门推荐
Asurplus
04-23 20万+
在部分场景中,我们必须使用 https 请求,因为 https 请求更为安全,常用于支付方面的请求调用 https 的基础是 ssl,我们一般是没有 ssl 证书的,我们需要向供应商购买 ssl 证书,今天我们使用 Let’s Encrypt 获取免费证书,搭建我们的 https 请求 1、安装 Nginx 在 Centos 中搭建 nginx 环境,可以参考我的这篇文章,Centos7中搭建Nginx环境 https://lizhou.blog.csdn.net/article/details/11604
SSL协议
chenming3030的博客
05-27 3858
SSL协议
kingbase SSL证书
04-15
Kingbase SSL证书是网络安全领域中的一个重要概念,它主要用于保护网络通信的安全性,特别是在进行敏感信息交换时,如网上银行、电子商务、电子邮件等场景。SSL(Secure Socket Layer)是安全套接层的缩写,它是...
SSL.rar_ssl
09-24
SSL(Secure Sockets Layer)是一种网络安全协议,用于在互联网上提供数据传输的安全性。它通过加密通信和身份验证,确保了用户与服务器之间的交互过程是私密且安全的。SSL常用于在线交易、登录系统和其他涉及敏感...
SSL.zip_ssl
09-21
SSL(Secure Sockets Layer,安全套接层)是互联网上广泛使用的一种安全协议,用于在客户端和服务器之间建立加密通信,以保护数据的传输安全。SSL 3.0是在1996年3月4日发布的版本,是SSL协议的重要里程碑,它在前两...
SSL证书安装.zip
10-25
SSL证书是网络安全领域中的一个重要组成部分,它主要用于加密网络通信,确保数据在传输过程中不被窃取或篡改。本文将详细介绍如何在四种常见的服务器平台上安装SSL证书:Apache、IIS、Nginx和Tomcat。 1. **Apache...
本地ssl证书生成工具
03-19
SSL证书包含一个公钥和一个私钥,其中公钥用于加密数据,私钥用于解密。当用户访问一个网站时,浏览器会验证服务器的SSL证书,确保其来自可信的CA,并且未过期。如果验证成功,浏览器和服务器之间就会建立一个安全...
Windows下编译OpenSSL静态库
mickey2007的博客
07-08 985
OpenSSL是一个功能丰富且开源的安全工具箱,它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数字证书验证、PKCS7标准实现和PKCS12个人数字证书格式实现等功能。
Kafka配置SSL信道加密
Healer_银尘的博客
07-12 159
集群启动produce和consumer的配置如下。使用脚本生成SSL证书 执行ssl.sh。使用脚本生成SSL证书 执行ssl.sh。同步证书到其他broker。这里默认还是两个集群。
SSL 证书错误:如何修复以及错误发生的原因
web_geek的博客
07-11 786
要确认您的网站已安装SSL证书,一种方法是使用浏览器访问您的网站并查看地址栏。如果您的网站主机在主机提供商上并且有SSL错误,可能是因为没有Whois电子邮件连接到您的网站。导致SSL证书错误的因素有很多,包括证书过期、服务器配置错误、域名不匹配以及由不受信任或未知的证书颁发机构签发的证书。然而,如果您的SSL证书出现错误,您可能会得到一个“不安全”的标签,这可能会导致访问者失去对您网站的信任并转向竞争对手。如果证书是自签名的,它是由您的服务器生成的,而不是由证书颁发机构生成的。不同服务器的过程有所不同。
数据库使用SSL加密连接
执笔阑珊的博客
07-11 366
数据库开通SSL加密连接是确保数据传输过程中安全性的关键措施,它通过加密数据、验证服务器身份、保护敏感信息、维护数据完整性和可靠性,同时满足行业标准和法规要求,进而提升用户体验和信任度,为企业的数据安全和业务连续性提供坚实保障。
修改编译依赖openssl的libcrypto.so
qq_33043025的博客
07-07 357
由于centos7默认使用openssl1.0.2k的libcrypto.so.10共享库。即使openssl升级为3.0.11后,编译使用ldd命令查看共享库依旧会引用libcrypto.so.10。
国密证书(gmssl)在Kylin Server V10下安装
禅与代码的艺术
07-11 830
在Kylin Server V10下安装GmSSL
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 234
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 534
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
安全防御-用户认证综合实验
最新发布
weixin_69863399的博客
07-12 174
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
ssl原理 生成一份PPT
03-25
很抱歉,我是一名语言模型,无法制作PPT。但是,我可以为您简单解释一下 SSL 的原理。 SSL(Secure Sockets Layer)是现在被广泛应用的一种基于网络的安全协议。它被用于保证在因特网上数据传输的安全和保密性。 SSL协议采用了公钥加密和对称密钥加密相结合的方式进行数据传输,从而兼顾了加密算法的速度和安全性。 其具体原理如下: 1. 客户端(浏览器)发起请求,服务器端对请求进行回应。在这个过程中,服务器端将自己的公钥通过数字证书的方式发送给客户端。 2. 客户端收到服务器端的公钥后,生成一个用于对称加密的随机密钥,并使用服务器端的公钥将其加密。 3. 服务器端收到客户端加密后的密钥后,使用自己的私钥将其解密。这样,服务器端与客户端就都拥有了同样的对称密钥,可以进行加密和解密操作。 4. 在之后的数据传输过程中,客户端和服务器端就可以使用对称密钥进行加密和解密操作,保证了数据的安全性和保密性。 因此,SSL协议通过公钥加密和对称密钥加密相结合的方式实现了数据的安全传输。现在,SSL协议已经被其后继者TLS协议替代,但SSL仍然被广泛应用在各种网络安全场景中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

花仙剑客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值