图解SSL/TLS认证流程

最新推荐文章于 2023-05-23 20:04:16 发布
最新推荐文章于 2023-05-23 20:04:16 发布
阅读量3.7k 收藏 9
点赞数 4
文章标签: SSL握手 单向认证 双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012175637/article/details/84138925
版权

最近遇到一个问题,关系到SSL 握手,于是就把流程总结了下,画了个简单的流程图。

红色部分为服务器端消息,紫色部分为客户端消息,黑色部分为双向认证需要的消息,绿色部分为某些情况下的特殊需求,这里不做详细的解释。

下图内容都可以通过wireshare 抓包看到具体的内容,有什么不清楚的可以通过wireshare 抓包自己看一下就会一目了然了。

简单来说SSL握手的目的就是为了获得客户端和服务器进行通信时使用的秘钥,根据不同的需求选择单向认证或者双向认证

youyouru
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SSL&TLS认证原理详解
07-01
加密方式分为对称加密和不对称加密。对称加密是最快速、最简单的一种加密方式,不对称加密:它使用了一对密钥,公钥(public key)和私钥(private key),所以安全性高,但加密与解密速度慢。不使用SSL/TLS的通信,就是不加密的通信,当然会带来一定的风险。SSL/TLS协议是为了解决这三大风险而设计的,希望达到:所有信息都是加密传播,第三方无法窃听,具有校验机制,一旦被篡改,通信双方会立刻发现,配备身份证书,防止身份被冒充。 本文章会详细讲解SSL/TLS密钥签发与公钥分发过程,SSL/TLS基本的运行过程(客户端发出请求、服务器回应、客户端回应过程、服务器的最后回应过程及整个过程图解
https 单向认证双向认证
茅坤宝骏氹的博客
06-10 2890
转载自   https 单向认证双向认证 一、Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 二、Https Hyper Text Transfer Protocol ov...
基于SSL协议的双向认证 - SSL协议 [1]
weixin_30875157的博客
03-26 382
1 概要说明 在互联网通信方式中,目前用的最广泛的是HTTPS配合SSL和数字证书来保证传输和认证安全了。 2 详细介绍 2.1HTTPS HTTPS全称:Hypertext Transfer Protocal over Secure Socket Layer,是以安全为目标的HTTP通信协议。 即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密...
leetcode答案-Data-Structure-and-Algorithms:数据结构与算法
06-30
leetcode 答案 复习资料 一篇文章有的段落没看懂没关系,记下来继续往下看,从其他文章中找答案。文章都是人写的、没经过校对,出现不理解的段落很正常。多读多搜索其他的文章,从其他文章中找问题的解释。 网络基础 TCP/IP协议 TCP/IP那些事(上): TCP/IP那些事(下): TCP协议详解: HTTP HTTP灵魂之问(看到第12标题即可): HTTPS SSL/TLS 对称加密与非对称加密: 阮一峰——图解SSL/TLS协议: 深入理解HTTPS原理、过程与实践: HTTP/2 研发者社区http2.0解释: 理解http2.0(掘金): UDP协议(简单理解即可,与TCP区别,有哪方面优势) UDP详解: HTTP/3 (简单了解即可,基于何种协议,为了解决什么问题) HTTP3.0: 跨域 JSONP: CORS: 反向代理原理(了解是什么怎么用即可): Nigix反向代理(精力允许可以更进一步): 浏览器基础 浏览器缓存 浏览器灵魂之问: 浏览器渲染原理 现代浏览器是如何工作的(P1): 现代浏览器是如何工作的(P2): 现代浏览器是如何工作的(P3): 现代浏览器
SSL工作原理
陈实Yepper
03-28 353
1、概述 1.1 产生背景 基于万维网的电子商务和网上银行等新兴应用,极大地方便了人们的日常生活。受到人们的青睐。 因为这些应用都须要在网络上进行在线交易,它们对网络通信的安全性提出了更高的要求。传统的万维网协议HTTP不具备安全机制——採用明文的形式数据传输、不能验证通信两方的身份、无法防止传输的数据被篡改等,导致HTTP无法满足电子商务和网上银行等应用的安全性要求。 Netscape公司提出的...
SSL认证过程介绍
03-04 8292
1、SSL概述 安全套接层(Secure Socket Layer,SSL )是一种在两台机器之间提供安全通道的协议。它具有保护传输数据以及识别通信机器的功能。安全通道是透明的,意思就是说它对传输的数据不加变更。客户与服务器之间的数据是经过加密的,一端写入的数据完全是另一端读取的内容。透明性使得几乎所有基于TCP 的协议稍加改动就可以在SSL 上运行,非常方便。 Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术。其目标是保证两个应用间通
SSL 双向认证过程
u013399759的专栏
11-01 4743
结合日志,我们来看一下SSL双向认证的全过程:    第一步: 客户端发送ClientHello消息,发起SSL连接请求,告诉服务器自己支持的SSL选项(加密方式等)。  Bash代码   *** ClientHello, TLSv1   第二步: 服务器响应请求,回复ServerHello消息,和客户端确认SSL加密方式:  B
SSL双向认证加密技术图解
HD243608836的博客
03-04 2264
前言 无论是单、双向加密的方式,对文件的加密最根源都是用的“对称密钥”加密(即一个“密码”) 因为"对称密钥"加密解密的速度、性能、资源损耗都是优于“非对称加密”的。而“非对称密钥”主要是用于验证身份。 一、单向加密 流程说明: A: 先使用“对称密钥”加密“原文”(得到“密文”), 然后使用“公钥”加密“对称密钥”(得到“数字信封”) 传输 B: 先使用“私钥”解密“数字信封”(得到“对称密钥”), 然后使用“对称密钥”解密“密文”(得到“原文”) 缺点: “B公钥”(B提
ssl证书CA双向认证完整实现步骤(附java客户端代码)(好文章!)
HD243608836的博客
07-13 4830
一、基础概念 注:以下概念除专业名词外,均为个人理解,不具备权威性。 1、什么是系统安全管理 置于公网的系统,通常都需要一定的安全管理,据我个人理解,这里的安全管理主要分三个方面: 一是应用内的权限控制,比如具体应用的用户名、密码等; 二是应用数据传输过程中的安全机制,例如各种报文的加解密方案; 三是数据传输前的通讯安全机制,保证通讯双方都是可靠可信任的,PKI就是其中一个解决方案。 2、什么是PKI PKI是 Public Key Infrastructure的简称,意思是公钥基础设施。 公钥基
SSL/TLS与证书详细工作流程
苏杭
07-05 1683
1.SSL/TLS介绍 官话说 SSL 是安全套接层 (secure sockets layer), TLSSSL 的继任者,叫传输层安全 (transport layer security)。说白点,就是在明文的上层和 TCP 层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP 协议是明文传输,加上 SSL 层之后,就有了雅称 HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。它的发展依次经历了下面几个时期,像手机软件升级一样,每次更新都添加或去除功能,比如引进新的加密算法,修改
基于web的ssl认证过程及实验案例
weixin_33725722的博客
03-19 746
一、ssl简介 SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,...
https认证过程(TLS认证过程)
Allennnnnnnnnn的博客
03-11 877
目前的HTTPS是使用http+tls的,所以直接了解tls认证过程即可 曾经广泛使用的运输层安全协议有两个 (1)安全套接字层 SSL (Secure Socket Laver)。 **(2)运输层安全 TLS (Transport Layer Security)。** ​ SSLTLS的前身,TLSSSL基础上改进了很多,但是现在还经常能够看到把SSL/TLS视为TLS的同义词。而现在旧协议SSL被更新为新协议TLS
SSL/TLS认证握手过程
团长的专栏
05-23 2414
client读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应 CA的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性,即公钥合法。客户端会内置信任CA的证书信息(包含公钥),如果CA不被信任,则找不到对应 CA的证书,证书也会被判定非法。哈,有人的地方就有江湖,有江湖的地方就没有绝对的安全。但SSL/TLS确实可以极大程度保证信息安全。签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,然后,采用 CA的私钥对信息摘要进行加密,密文即签名。
TLS及CA证书申请流程
阿里云专家博主,51CTO专家博主、2022年博客之星Top96,嵌入式与物联网赛道Top2
12-04 2425
TLS及CA证书申请流程
https ssl单项认证双向认证以及证书生成
感冒石头的博客
09-21 1135
非对称加密: 加密和解密使用不同的密钥,这两个密钥形成有且仅有唯一的配对,叫公钥和私钥。(3)客户端读取CA证书的明文信息,采用相同的hash散列函数计算得到信息摘要(hash目的:验证防止内容被修改),然后用操作系统带的CA的公钥去解密签名(因为签名是用CA的私钥加密的),对比证书中的信息摘要。(3)客户端读取CA证书的明文信息,采用相同的hash散列函数计算得到信息摘要(hash目的:验证防止内容被修改),然后用操作系统带的CA的公钥去解密签名(因为签名是用CA的私钥加密的),对比证书中的信息摘要。
HTTPS与HTTP区别,SSL/TLS认证过程
ct_bao的博客
07-16 720
1.http是超文本传输协议,信息是明文传输,存在安全风险的问题。Https则解决HTTP不安全的缺陷,在TCP和HTTP网络层之间加入了SSLTLS安全协议,使得报文能够加密传输。 2. HTTP连接建立相对简单,TCP 三次握手之后便可进行HTTP的报文传输。而HTTPS在TCP三次握手之后,还需进行SSLTLS握手过程,才可进入加密报文传输。 3. HTTP的端口号是80, HTTPS的端口号是443。 4. HTTPS协议需要向CA (证书权威机构)申请数字证书,来保证服务器的身份是可信的。
HTTPS|SSL笔记-SSL双向认证成功握手过程(含wireshark分析)
IT1995的博客
09-07 3153
这里只研究连接过程。 整体的流程是这样的 前三个那个SYN、SYN ACK、ACK是TCP三次握手,就不说了。 1. 握手成功后,客户端发送自己支持的加密套,和随机数给服务端,也就是Client Hello 对应的是这个: 其中内容 2. 服务端收到Client Hello回复Ack 3. 服务端发送自己的随机数以及选择一个加密套以及服务端证书给客户端也就是Server Hello 对应的包: 具体内容如下: 可知Handshake为Ser...
linux多线程:tls的实现方式
09-01 3597
在Linux系统中使用C/C++进行多线程编程时,我们遇到最多的就是对同一变量的多线程读写问题,大多情况下遇到这类问题都是通过锁机制来处理,但这对程序的性能带来了很大的影响,当然对于那些系统原生支持原子操作的数据类型来说,我们可以使用原子操作来处理,这能对程序的性能会得到一定的提高。那么对于那些系统不支持原子操作的自定义数据类型,在不使用锁的情况下如何做到线程安全呢?本文将从线程局部存储方面,简单讲解处理这一类线程安全问题的方法。 1、数据类型 在C/C++程序中常存在全局变量、函数内定义的静态变量以及
使用wireshark观察SSL/TLS握手过程--双向认证/单向认证
kv110的专栏
09-14 1345
SSL/TLS握手过程可以分成两种类型: 1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书。 2)SSL/TLS 单向认证,客户端会认证服务器端身份,而服务器端不会去对客户端身份进行验证。 我们知道,握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程,而且握手过程是明文的。 这个过程实际上产生三个随机数:client random, server random, pre-master secret. 参考图解SSL/TLS协议. 前两个随机数都是明文传送的,只.
ssl/tls的优缺点
最新发布
05-24
SSL/TLS(Secure Socket Layer/Transport Layer Security)是一种加密通信协议,用于在Internet上保护数据传输安全。其优缺点如下: 优点: 1. 安全性高:SSL/TLS采用了多种加密技术,如对称加密、非对称加密和哈希算法等,可以有效地保护数据传输的机密性、完整性和可靠性。 2. 防止中间人攻击:使用SSL/TLS可以防止中间人攻击,确保数据传输的真实性和可信度。 3. 支持多种协议:SSL/TLS可以支持多种安全协议,包括HTTPS、FTP、SMTP等,可以满足不同的安全需求。 4. 兼容性好:SSL/TLS可以在各种操作系统和浏览器上运行,兼容性比较好。 缺点: 1. 速度较慢:由于SSL/TLS需要进行加密和解密操作,因此会对数据传输速度造成一定的影响。 2. 需要服务器端支持:客户端需要与服务器端建立SSL/TLS连接,因此服务器必须支持SSL/TLS协议。 3. 存在漏洞:SSL/TLS协议的安全性依赖于其实现,如果实现存在漏洞,则可能会被攻击者利用。 4. 需要证书:使用SSL/TLS需要证书的支持,证书的管理和更新可能会增加一定的成本和复杂度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值