《HTTPS与SSL/TLS》

最新推荐文章于 2024-01-09 01:18:21 发布
最新推荐文章于 2024-01-09 01:18:21 发布
阅读量280 收藏 1
点赞数
分类专栏: 网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010833547/article/details/89949135
版权

《HTTPS与SSL/TLS》

参考资料:

tutorialsteacher
https://www.tutorialsteacher.com/https/what-is-https

赛门铁克官网 https://www.websecurity.symantec.com/zh/tw/security-topics/what-is-ssl-tls-https

  • 什么是SSL 凭证?
    SSL 的全名是Secure Sockets Layer,即安全通讯端层,简而言>之,这是一种标准的技术,用于保持网际网路连线安全以及防止在两个系统之间发送的所有敏感资料被罪犯读取及修改任何传输的资讯,包括潜在的个人详细资料。两个系统可以是伺服器与用户端(例如购物网站与浏览器),或者伺服器至伺服器(例如,含有个人身份资讯或含有薪资资讯的应用程式)。这样做是为了确保使用者与网站、或两个系统之间传输的任何资料保持无法被读取的状态。此技术可使用加密演算法以混淆输送中的资料,防止骇客在资料透过连线发送时读取资料。此资讯可能是任何敏感或个人资讯,包括信用卡号与其他财务资讯、姓名与地址。

  • TLS (Transport Layer Security,传输层安全性)是更新、更安全的SSL版本。我们仍将安全性凭证称为SSL,因为这是较常用的词汇,不过当您透过赛门铁克购买SSL时,您所购买的其实是最新的TLS凭证及ECC、RSA或DSA的加密选项。

  • HTTPS (Hyper Text Transfer Protocol Secure,超级文字传输协议安全) 会在网站受到SSL 凭证保护时在网址中出现。该凭证的详细资料包括发行机构与网站拥有人的企业名称,可以透过按一下浏览器列上的锁定标记进行检视。比较SSL 的价格
    from 赛门铁克官网
    https://www.websecurity.symantec.com/zh/tw/security-topics/what-is-ssl-tls-https

解释:

简单的理解Https是一种应用层网络协议,它与Http相比而言具备了安全的特性。
而Https采用了一种叫做SSL的技术,大部分采用的是TLS技术, TLS技术是SSL的改良版。由此可知,理论上Https不一定要用SSL/TLS来实现,只不过SSL是种成熟的软件体系,大家都默认HTTPS就是SSL/TLS了。当然SSL/TLS除了实现HTTPS还可以应用其他通信领域,SSL/TLS的核心是非对称加密与对称加密技术。

那么什么是OpenSSL呢?这个需要当我们了解SSL技术的工作原理后才能知道,OpenSSL其实是SSL技术的实现,是一种工具类软件,它提供了所有SSL有关的软件工具。

SSL技术

  • ssl是一种确保C/S模式中通信安全的技术,它依赖一种数字证书技术,从实现上来说,它依赖是非对称加密算法和对称加密算法。
  • ssl可以确保防篡改,加密通信,压缩通信。
  • 非对称加密可以用于身份验证,在HTTPS中,通常服务器利用私钥签名,然后浏览器用证书的公钥验证(证书需要到CA那边先验证一次),以此证明服务端可信。当然后续还需要用到公钥来保护客户端生成的对称密钥。
  • SSL分为两个阶段:一、服务器证书认证(浏览器需要上报对称密钥),二、加密通信。 第二阶段不需要再用到证书,而是全程加密通信了。
  • 对称加密的CPU功耗与效率要比非对称加密高很多,所以在实际的通信中采用,而签名时则采用非对称加密。
情况过程:

  • 客户端发送通信请求:
    SSL版本号, 加密参数, session会话标识ID(临时生成)等信息

  • 服务端回复响应:
    SSL版本号, 加密参数, session会话标识ID(临时生成)等信息 + 公钥证书

  • 客户端利用CA的公钥验证server端的公钥证书,如果server端的证书不合法,就抛出异常并拒绝继续会话。

  • 紧接着,client端发送会话的对称密钥 session key 给server端(如果有必要的话,会携带client证书)。

  • 双发利用sessionkey 进行加密通信。
    完成

  • SSL通信过程中除了client端和server端,还有一个CA机构角色,他是一种公共的授信部门。可以认为是第三方证人的角色。

以下是官方解释:

公钥基础设施(PKI) 是创建、管理、分发、使用、存储和撤销数字证书以及管理公钥加密所需的一组角色、策略和过程。(部门)

PKI包括以下要素:

证书颁发机构: 对个人、计算机和其他实体的身份进行认证的机构。(职能)
注册机构: 代表root CA颁发证书用于特定用途的从属CA。(子职能)
SSL证书: 包含公钥和其他信息的数据文件。 (产品)
证书管理系统: 存储、验证和撤销证书的系统。 (对外服务接口)

  • SSL数字证书的格式采用了X.509就是一种通用的格式而已。的标准,X.509就是一种通用的格式而已。SSL用这种格式来记录公钥以及组织等证书信息。
  • Abstract Syntax Notation One (ASN.1)则是X.509格式标准所采用的描述语言(可以理解为是一种编程语言)。
  • SSL证书有3个比较重要的属性:组织信息,公钥,有效时间
  • SSL证书按验证等级分类,分为域名验证,组织信息验证,拓展验证。域名验证是最低级别的,只要求域名正确就可以了,组织信息验证除了要求域名正确还要求组织信息也要正确,而拓展验证则是最高标准,是银行级别的。
  • 也可以按照域名的个数来分类:

Single Domain Certificate 单域名

Wildcard SSL Certificate 通配符证书

Unified SSL Certificate 统一SSL 证书/Multi-Domain SSL Certificate多域名证书/SAN Certificate SAN证书

  • 有时候需要经常转换证书格式,证书就是一串二进制流,需要依赖工具软件转换成相应格式的才能被系统识别。常用的格式化工具OpenSSL

  • OpenSSL是用于传输层安全性(TLS)和安全套接字层(SSL)协议的健壮的、商业级别的和功能齐全的工具包。它也是一个通用密码库。

liangdu_Zuker
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS中涉及的SSL/TLS浅聊
重学Android,保持学习
03-12 947
HTTPS中涉及的SSL/TLS浅聊先说是什么历史背景SSL协议提供的服务有哪些SSLTLS的区别Charles抓包的Https部分数据总结 先说是什么 SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,简而言之,它是一项标准技术,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取和修改任何传输信息,包括个人资料。两个系...
SSL/TLS原理详解
weixin_33670713的博客
02-13 952
本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSLSSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量...
理解HTTPS/TLS/SSL(一)基础概念+配置本地自签名证书
特别享受思考问题的过程
08-27 2288
对于HTTPSTLSSSL相关的概念,平时也是时常接触到。看过几篇文章之后,总以为自己真正了解了,实际上碰到问题时才知道,自己恐怕连入门都算不上。所以打算入个门,补上这一部分的基础知识,对于更深层次的东西,例如各种标准的解读,则不打算深入。
Https工作原理&TLS握手机制
lzf的博客
04-07 1061
HTTPS 概念 HTTPS 就是一个有安全保障的 HTTP 通信,我们都知道,http 是明文传输的,http 报文是人肉眼就可识别的 ASCII 码,在通信过程中,http 报文很容易被黑客窃听、篡改、伪造,而在互联网交易中,我们必须保证通信安全,所以就需要像 https 这样有安全层的协议。 那么,https是怎么保障通信安全的呢?什么样的通信可以被称为是安全的,安全的定义是什么? 通常,如果通信过程具备了四个特性,就可以认为是“安全”的,这四个特性是:机密性、完整性,身份认证和不可否认。而HT
网络安全与加密:HTTPS, TLS, SSL 的发展与实践
最新发布
禅与计算机程序设计艺术
01-09 818
1.背景介绍 网络安全和加密技术在今天的互联网世界中扮演着至关重要的角色。随着互联网的普及和发展,我们的生活、工作和通信都越来越依赖于网络。然而,网络上的信息传输是易受到窃取、篡改和伪造的风险。因此,保护网络上的信息安全变得至关重要。 HTTPSTLSSSL就是为了解决这些安全问题而诞生的一系列技术。这些技术提供了一种机制,使得在网络上进行安全的通信成为可能。在本篇文章中,我们将深入了解这...
https通信流程
wishxiaozhu的博客
11-22 752
一、SSL协议简介 随着网络通信和电子商务等服务和资源进入人们的日常生活,人们在享受网络带来的便利的同时,面临着各种各样的安全隐患。 我们经常接触到的就有邮箱登录,网上购物,电子银行等等,大部分均基于 HTTP 协议。  但HTTP[RFC2616]最初应用于INTERNET时没有使用密码,安全性很低,因此随着人们对安全性需求的提高,为用户提供面向通道安全的HTTPS协议应运而生。 HTT...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
.net中为 SSL/TLS 安全通道建立信任关系
09-14
.net 中为 SSL/TLS 安全通道建立信任关系 在 .NET 中,建立 SSL/TLS 安全通道时,需要建立信任关系,以确保数据的安全传输。在本文中,我们将讨论如何在 .NET 中建立 SSL/TLS 安全通道的信任关系,并解决常见的调试...
Force HTTPS (SSL/TLS)-crx插件
03-28
“强制HTTPSSSL / TLS)”会自动强制您的浏览器使用HTTPSSSLTLS)而不是HTTP。 HTTPS,也称为TLS上的HTTP或SSL上的HTTP,使用TLS(或SSL,其前身)加密协议,旨在提供网络上的通信安全性。 它可以保护您通过...
Netty和SSL/TLS应用例子
12-22
通过阅读和分析这些代码,你可以深入理解Netty如何与SSL/TLS结合,以及如何在实际项目中实现安全的网络通信。代码中可能包括了如`SSLEngine`的创建和配置,证书的加载,以及异常处理等关键部分。通过学习这个示例,...
【Java学习】什么是SSLTLSHTTPS
weixin_44358763的博客
04-06 558
SSL提供了一套安全加密方法,相当于网络的加密层。 TLSSSL的升级版,遵循X.509协议。 支持TLS协议的有很多厂商,如OpenSSL,主要用于生成证书,OpenSSLTLS协议的一种免费实现方案。 颁发者(CA)颁发证书,颁发者需要有权威性、有公信力。颁发证书过程中需要技术手段保证其可信性,即用OpenSSL在颁发者和证书之间建立安全、可信、有权威性的关系。 证书是网站所申请的,由浏览器代替访客查看证书,有证书意味网站是可信任的。 HTTP:用于浏览器和服务器端交换纯文本数据。 对称加密:客户端
Java中高级核心知识全面解析——HTTPS中的TLS(从密码学的角度理解 HTTPSTLS 工作流程、公钥密码】、TLS 总结)
诗与远方的博客
12-17 1476
目录一、SSLTLS二、从网络协议的角度理解 HTTPS三、从密码学的角度理解 HTTPS1.TLS 工作流程2.密码基础1)伪随机数生成器2)消息认证码3)数字签名4)公钥密码5)证书6)密码小结三、TLS 总结四、RSA 简单示例 一、SSLTLS SSL:(Secure Socket Layer) 安全套接层,于1994年由网景公司设计,并于 1995 年发布了 3.0 版本 TLS:(Transport Layer Security)传输层安全性协议,是 IETF 在 SSL3.0 的基
SSLTLSHTTPS、SSH综述
热门推荐
成长的足迹
01-24 1万+
1.Secure Socket Layer (SSL) SSL是传输层之上,对Socket连接的加密协议。 SSL多用于Internet上,在浏览器和服务器之间的安全传输。 SSL最初是由Netscape研发,版本演变如下: SSLv1(1994)未正式发布 SSLv2(1995) SSLv3(1996,RFC6101) 2014年,人们发现POODLE攻击会造成SSL 3.0的bloc...
HTTPS & TLS Extensions
来啊 快活啊
07-30 1443
TLS扩展的那些事 – GoSSIP_SJTU HTTPs握手流程抓包解析 HTTPS、SPDY和HTTP/2的性能比较
HTTPSSSLTLS三者之间的联系和区别 小白笔记
码灵的博客
09-26 1349
SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范! 起初是因为HTTP在传输数据时使用的是明文(虽然说POST提交的数据时放在报体里看不到的,但是还是可以通过抓包工具窃取到)是不安全的,为了解决这一隐患网
浅析HTTPSSSL原理
tengxy_cloud的专栏
10-13 2778
HTTPS是指结合HTTP和SSL来实现网络浏览器和服务器之间的安全通信。HTTPS被融合到当今网络操作系统和网络浏览器中,他依赖于网络服务器是否支持HTTPS协议。本文重点是阐述HTTPSSSL证书的原理,不涉及具体实现。在开始叙述原理之前,先明确几个网络安全方面的基础概念。 一.基础概念 1. 对称加密算法 一个对称加密算法由五个部分组成: 明文:原始消息或数
Java安全通信:HTTPSSSL
springk的专栏
03-19 1249
转自:http://www.cnblogs.com/devinzhang/archive/2012/02/28/2371631.html 1. HTTPS概念         1)简介            HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版
ssl/tls https
10-14
SSL/TLS是一种加密通信协议,用于保护网络通信的安全性。HTTPS是基于SSL/TLS协议的安全HTTP协议,通过使用SSL/TLS协议对HTTP数据进行加密和解密,从而保证数据传输的安全性。 SSL/TLS协议的工作原理如下: 1. 客户端向服务器发送连接请求。 2. 服务器返回数字证书,包含公钥和证书信息。 3. 客户端验证证书的合法性,并提取公钥。 4. 客户端生成随机数,使用公钥加密后发送给服务器。 5. 服务器使用私钥解密随机数,并生成会话密钥。 6. 服务器使用会话密钥加密数据,并发送给客户端。 7. 客户端使用会话密钥解密数据,并进行通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值