php ssl tls_SSL/TLS 协议简介与解析

最新推荐文章于 2021-03-23 02:15:03 发布
最新推荐文章于 2021-03-23 02:15:03 发布
阅读量378 收藏 1
点赞数
文章标签: php ssl tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29337315/article/details/115106140
版权

本文主要基于TLS1.2 协议进行简单的讲解,有时间再介绍 IESG2018年3月正式批准的TLS 1.3协议 ,以及两者的区别。由于我们主要为后面研究国密算法和通信协议做基础,这里我们着重讲解协议中与加密相关的数据以及其使用。

TLS协议主要由两层构成:TLS Record Protocol和TLS Handshaking Protocols,而TLS Record Protocol是较低层的协议,基于一些可信任的协议,如TCP,为高层协议提供数据封装、压缩、加密等基本功能的支持 。

而TLS Handshaking Protocols协议是本文的重点,首先我们来认识一下TLS Handshaking Protocols协议的主要流程。

7c2f0a19260386330f58478d3c6e7303.png

下面我们结合抓包图片来讲解一下各个流程的关键参数及其功能:

98264369f69dad6c76a35974be1123b5.png

1.从上图中我们可以看到在ssl通信中,首先客户端发送了Client Hello的消息给服务端,其主要内容包括TLS的版本号和随机码加密套件Cipher suites,在加密套件中提供了客户端支持的加密算法和协议。

2.服务端收到客户端测信息会恢复Server Hello的数据包给客户端,在ServerHello中包括了协议版本号随机码和选择的加密协议,除此之外还发送了服务端的证书信息Certificate和服务端的证书状态Ceritificate Status(服务端部署了OCSP stapling),Server Key Exchange以及ServerHelloDown。见下图:

a8cdc6a01efbe36a98656d96f570a12b.png

如果服务端需要验证客户端的信息,可以发生Certificate request给客户端。

3.客户端根据服务端发送的消息会发送一个密钥协商信息Client Key Exchange给服务端,其中就包括用服务端证书加密的一串秘钥信息Pre_master_secret。这一步主要用来协商主秘钥,主秘钥的生成包括了第一步客户端在ClientHello中发送的随机码,第二步服务端在ServerHello中发送的随机码以及第三部客户端产生并用服务端证书加密发送的秘钥Pre_master_secret。

cc33df5d8ed966be8ec25518b7f08954.png

4.服务端解开加密的Pre_master_secret,并经过一系列的运算(PRF),产生和客户端一样的公共主秘钥。这样客户端和服务端就同时拥有多了相同的加密秘钥,可以进行对称的加密通信。然后回复Change Cihper Spec,表明后面的数据为主秘钥加密的数据。

48e718233c9d6aaa1e6ee42bf94729ff.png

由于时间关系,这里没有进行做详细的名称解析,有问题的可以直接留言或者Email:elitetao@163.com。

参考协议:

TLS1.2: http://www.rfc-editor.org/rfc/rfc5246.txt

TLS1.3:https://datatracker.ietf.org/doc/draft-ietf-tls-tls13/?include_text=1

张天壹
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php实现https(tls/ssl)双向认证
qq_35396905的博客
04-27 1704
IT超级码农 keep clam and carry on php实现https(tls/ssl)双向认证 php实现https(tls/ssl)双向认证 通常情况下,在部署https的时候,是基于ssl单向认证的,也就是说只要客户端认证服务器,而服务器不需要认证客户端。 但在一些安全性较高的场景,如银行,金融等领域,通常会要求进行客户端认证。从而实现ssl的双向认证。 由于nginx...
php tlsv1协议,一篇文章让你彻底弄懂SSL/TLS协议
weixin_29736885的博客
03-17 1519
接下来我们一步步的介绍每一步的含义:1.client hello客户端向服务器端发送一个client hello的消息,包含下面内容:可用版本号当前时间客户端随机数会话ID可用的密码套件清单可用的压缩方式清单我们之前提到了TLS其实是一套加密框架,其中的有些组件其实是可以替换的,这里可用版本号,可用的密码套件清单,可用的压缩方式清单就是向服务器询问对方支持哪些服务。客户端随机数是一个由客户端生成的...
php tls,使用TLSPHP中建立连接
weixin_33722375的博客
03-11 480
我为特殊目的编写了一个小型SIP客户端.基本上,它使用函数fsockopen()连接到端口5060$fp = fsockopen("10.0.0.1", 5060, $errno, $errstr, 30);然后基本上使用fread()和fwrite()读写SIP命令.现在,我的SIP服务操作符希望我们的客户使用SIPS,基本上是通过TLS的SIP.我花了几个小时寻找信息关于如何使用PHP但不使用...
php ssl tls_彻底搞清楚SSL/TLS
weixin_28811757的博客
03-09 170
1 TLS/SSL的前世今生SSL(Secure Sockets Layer)最初由Netscape定义, 分别有SSLv2和SSLv3两个版本(SSLv1未曾对外发布); 在SSLv3之后SSL重命名为TLSTLS(Transport Layer Security)版本从TLSv1.0开始, TLSv1.0是在SSLv3的基础上升级而来。协议时间建议说明SSLv1//实际从未公开发布。SSLv...
PHP即将退出,tls1.0&tls1.1协议版本即将退出历史舞台
weixin_42398151的博客
03-12 239
自从TLS 1.3协议标准规范定稿,各大浏览器厂商(Chrome、Firefox、Edge、Safari)不约而同在近日宣告即将废弃TLS 1.0和TLS 1.1协议了,今天我从多个视角给大家普及下相关知识,以便大家更好的部署自己的 HTTPS 服务。TLS 1.0和TLS 1.1 为什么要废弃从时间上看,TLS 1.0 协议已经有20年历史了,确实要退出历史舞台了。目前TLS协议主流的版本是 v...
php 开启 tls,网站开启TLS1.0支持的方法
weixin_26804345的博客
03-23 830
类别:Linux / 日期:2020-05-02 / 浏览:1126 / 评论:3 TLS(安全传输层协议)用于在两个通信应用程序之间提供保密性和数据完整性,该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。PCI DSS 全称Payment Card Industry Data Security Standard,第三方支付行业数据安...
tls.rar_ tls protocol_TLS_ssl_ssl/tls_tls pdf
09-19
8. **TLS/SSL的安全挑战**:如BEAST、CRIME、POODLE等攻击方法,以及对弱加密套件的利用,都是SSL/TLS协议面临的安全威胁。 9. **证书管理**:了解如何获取、安装和管理SSL/TLS证书,以及处理证书过期、吊销等问题...
ssl_android.zip_TLS_android_android ssl_application_ssl/tls
09-20
SSL/TLS(Secure Sockets Layer/Transport Layer Security)是网络安全领域中的重要协议,主要用于保障互联网通信的安全性。在Android平台上,SSL/TLS被广泛应用于移动应用程序中,以确保用户数据的隐私和完整性。本...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
scapy-ssl_tls-1.2.3.4.zip
04-11
Scapy-ssl_tls是Python中一个强大的工具,用于解析、构造和操纵网络协议的数据包,特别是在处理SSL/TLS加密通信时。这个库扩展了著名的Scapy框架,使其能够解码和构建SSL/TLS协议的数据包,这对于网络安全分析、渗透...
paypal php不支持TLS1.2解决方法
09-28
php不支持TLS1.2解决方法php不支持TLS1.2解决方法php不支持TLS1.2解决方法
php curl tls 版本_用PHP调用聚合证件识别API接口
weixin_39955732的博客
12-21 174
在过去,面对大量证件信息的录入工作时,普遍采用的都是人工手动操作,不光耗时耗力还容易出错。聚合—a href="https://www.juhe.cn/docs/api/id/153"> 证件识别API ,完美解决以上所有问题,帮助解放双手、提高工作效率~本文章讲的是如何通过PHP调用聚合的 证件识别接口前置条件在开始前,请作如下准备学会用PHP输出“Hello World”去 聚合科技 官...
PHPSSL加密解密、验证、签名方法(很简单)
slqgenius的博客
04-20 2145
超级简单,依赖于OpenSSL扩展,这里就不多废话了,直接奉上代码 签名: ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 function sign($data) {  //读取私钥文件  $priK
php不支持tls1.2,Nginx 升级支持 TLS1.2,TLS1.3的几个坑
weixin_31851979的博客
03-17 896
背景需要给老的业务网站配置HTTPS服务,根据常规配置Nginx后无效,于是就催生了本文。问题网站配置了HTTPS,但是访问出现问题:用于加载此网站的连接使用的是 TLS 1.0 或 TLS 1.1,这两个 TLS 版本都已过时,将在不久后完全停用。届时,用户将无法再加载此网站。服务器应启用 TLS 1.2 或更高版本。解决第一步:openssl版本1.0.1以上的版本支持 TLS1.21.1.1...
curl php tls1.2,高版本CURL 抓取 https/tls1.0时的问题。
weixin_39796152的博客
03-10 569
set_time_limit(0);$arrayCiphers = array('DHE-RSA-AES256-SHA','DHE-DSS-AES256-SHA','AES256-SHA:KRB5-DES-CBC3-MD5','KRB5-DES-CBC3-SHA','EDH-RSA-DES-CBC3-SHA','EDH-DSS-DES-CBC3-SHA','DES-CBC3-SHA:DES-CBC...
CDN工程师:还没用上TLS1.2? 那就直接升级到TLS1.3吧!
TrustAsia的博客
08-24 760
TLS (传输层安全)加密协议的1.3版本将在今年晚些时候最终制定完成,该版本的前期部署已经在进行中。
php加密tls失败,PHP握手失败TLS1.0
weixin_34255327的博客
03-23 453
我尝试通过fsockopen连接到465端口上的sendm.cert.legalmail.it,是意大利的名为PEC的SMTPS服务.使用任何版本的PHP我都试过这个片段工作:fsockopen('tls://sendm.cert.legalmail.it', 465);所有这一切都可以使用OpenSSL 1.0.2h,如果我升级到OpenSSL 1.0.2j这个代码片段失败并出现此错误:PHP ...
SSL/TLS 握手过程详解
PHP程序员 - muzihao2014
03-08 397
https://www.jianshu.com/p/7158568e4867
TLS协议分析
热门推荐
周自信的技术博客
04-21 2万+
TLS协议分析 2015-09-06 本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重点细节 跟进一下密码学应用领域的历史和进展 整理现代加密通信协议设计的一般思路 本文有门槛,读者需要对现代密码学有清晰而系统的理解,建议花精力补足背景知识再读。本文最后的参考文献里有一些很不错的学习资料。 目录 : 1 2 3 4 5 6 7
server { listen 443 ssl; server_name admin.lidog.cn; ssl on; ssl_certificate /home/ssl/uniapp/admin/admin.lidog.cn.pem; ssl_certificate_key /home/ssl/uniapp/admin/admin.lidog.cn.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { root /home/mogu_blog/vue_mogu_admin/dist; index index.html index.htm; } } 这段nginx配置有没有问题
最新发布
06-09
`ssl_session_timeout` 设置会话超时时间为 5 分钟,`ssl_ciphers` 将用于加密数据的密码列表设置为 ECDHE-RSA-AES128-GCM-SHA256 等,`ssl_protocols` 将启用的 SSL/TLS 协议版本设置为 TLSv1、TLSv1.1 和 TLSv1.2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值