SSL/TLS概述

最新推荐文章于 2024-08-23 21:17:18 发布
最新推荐文章于 2024-08-23 21:17:18 发布
阅读量841 收藏 2
点赞数
分类专栏: TCP/IP 文章标签: TLS 加密 SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangsiman/article/details/80174444
版权

参考文章: http://drops.xmd5.com/static/drops/tips-6002.html

                  http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html

                  https://www.jianshu.com/p/46e48bc517d0

                  https://blog.csdn.net/tterminator/article/details/50675540

一、SSL/TLS的简述

SSL全称是Secure Sockets Layer,安全套接字层,它是由网景公司(Netscape)设计的主要用于Web的安全传输协议,SSL的主要目标是:

  • 认证性——借助数字证书认证服务器端和客户端身份,防止身份伪造
  • 机密性——借助加密防止第三方窃听
  • 完整性——借助消息认证码(MAC)保障数据完整性,防止消息篡改

SSL最初的几个版本(SSL 1.0、SSL2.0、SSL 3.0)由网景公司设计和维护,从3.1版本开始,SSL协议由因特网工程任务小组(IETF)正式接管,并更名为TLS(Transport Layer Security),发展至今已有TLS 1.0、TLS1.1、TLS1.2这几个版本。TLS1.0和TLS1.1都存在安全风险,一般只是为了兼容性才开启TLS1.0和TLS1.1。

二、TLS证书

一般TLS证书会包含三个文件:CA证书、公钥、私钥。

公钥和私钥是成对的,主要是利用非对称加密算法进行加解密,由于非对称加密算法的复杂度很高,我们一般不会直接利用公私钥对对数据进行加解密,而是利用公私钥对来协商对称加密的秘钥。

CA证书的作用是来确认对端数字证书的真实性。数字证书 = encrypt(公钥等信息,CA的私钥),如下图。所以当TLS交换数字证书的过程中,我们就可以使用本端的CA证书(即CA的公钥)进行解密,再hash公钥,比较hash值与证书中是否相等,来确认对端证书的真实性和有效性。

 图1 签名过程

最低0.47元/天 解锁文章
zoe_from_mars
关注
专栏目录
SSL/TLS协议
phoenix7670的博客
10-11 2291
SSL被设计用来使用TCP提供一个可靠的端到端安全服务,为两个通讯个体之间提供保密性和完整性(身份鉴别)第四步, 加密, 可供选择的加密算法[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传。第三步,MAC 计算:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传。​ 交换Hello消息,包括协议版本、会话ID、密码套件、压缩算法、初始随机数等;​ 服务器发送证书,交换密钥并请求证书;上层:SSL握手协议、SSL改变加密规格协议、SSL报警协议。
网络协议安全:SSL-TLS协议详解,SSL协议执行原理、报文格式解析,Wireshark抓包分析SSL协议
dzqxwzoe的博客
07-17 712
作者简介」:2022年北京冬奥会中国代表队,CSDNTop100,学习更多干货,请关注专栏。
详解SSL/TLS
weixin_33922670的博客
06-08 501
SSL/TLS分析本文分为六个部分,详见思维导图。一、SSL/TLS作用在了解作用前,先介绍什么是SSL/TLSSSL(Secure Sockets Layer)即安全套接字层,保障internet数据传输的安全性。TLS(Transport Layer Security)即安全传输层协议,保障应用程序之间通信的安全性。要了解SSL/TLS的作用要从网络通信风险着手,...
SSL/TLS
不倒的向日葵
04-27 232
https://blog.csdn.net/zhangtaoym/article/details/55259889 https://baike.baidu.com/item/ssl/320778?fr=aladdin
SSL/TLS攻击介绍--重协商漏洞攻击
海米一枚
01-05 3746
SSL/TLS重协商漏洞攻击
ssl/tls安全协议
03-27
1. SSL协议概述SSL协议最初由Netscape Communications Corporation开发,其主要目的是通过加密通信和身份验证来保护网络上的数据传输。SSL协议分为两个主要部分:握手协议和记录协议。握手协议负责建立安全连接,...
SSL/TLS 安全测试
weixin_30642267的博客
07-23 3215
本文介绍了使用半自动化工具执行SSLTLS安全性评估的过程,以及如何使用手动及工具的测试方法验证并发现问题。目的是优化TLSSSL安全测试流程,帮助信息安全顾问在渗透测试时在TLS / SSL上花费更少的时间。 什么是TLSSSL? 安全套接层(SSL)和传输层安全(TLS加密用于通过互联网提供通信安全(传输加密)和来保护网络流量和互联网上的隐私,用于诸如网络,电子邮件,...
SSLTLS简单概述
南浦
03-15 3539
SSLTLS简单概述 本文不会只有几个比较重要的概念,科普性质的文章,方便自己记忆,极大概率存在缺陷 如果想了解这方面的内容,请参阅官方文档。 SSLTLS TLS是更安全版本的ssl,先出的的ssh,一个基于加密机制的应用,之后为了方便给其他应用层使用然后引入了ssl,最后是升级版的tls. SSL是位于可靠的面向连接的网络层协议和应用层协议之间的一种协议。HPPTS是HTTP over SSL/TSL,Https默认使用端口443. ###前置概念 首先是几个前置概念的理解,如果没办法理解这几个前置
SSL/TLS详解
无线网络系统研究
04-12 7185
TLSSSL,安全,key_share
【计算机网络】 SSL/TLS协议
最新发布
大雨淅淅的博客
08-23 1250
SSL/TLS协议是用于在互联网上提供安全通信的协议。SSL代表安全套接层,而TLS代表传输层安全。这些协议的主要目的是确保数据在客户端和服务器之间传输时的机密性和完整性,同时验证服务器的身份。
理解SSL/TLS系列(一) 概述
zhanyiwp的博客
04-21 575
一、SSL/TLS的目标 互联网协议在设计之初 ,往往很少考虑安全问题,这在早期参与人数很少时也许不是太大的问题,但现在所有人都可以使用互联网,这种方式便土崩瓦解。比如广泛使用的http协议便存在以下问题: 通信内容明文传输,很容易被第三方截获 不能保证传输内容的完整性,容易被第三方篡改 不能认证通信双方的身份 SSLTLS都是加密协议,旨在基于不安全的基础设施提供安全通信,但安全也不是...
SSL/TLS介绍
liitdar的博客
06-19 2089
SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。SSL由Netscape研发,用以保障在Internet上安全地进行数据传输,利用数据加密“Encryption”技术,可确保数据在网络传输过程中不会被截取或窃听。SSL的当前版本为3.0,它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输场景中。TLS用于在两个通信应用程序之间提供保密性和数据完整性。SSLTLS都是在传输层上对网络连接进行加密的。
SSL/TLS详解:协议原理与安全基础
本资源是一份名为"SSL基础知识.pdf"的文档,由Chavis.Chen在2019年9月16日创作,旨在提供一个系统全面的概述关于SSL/TLS协议的基础知识。该文档详细介绍了SSL/TLS的历史、协议结构、加密算法、数字签名、身份认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值