TLS协议工作过程;如何应用TLS/SSL协议为WEB流量提供安全

最新推荐文章于 2024-08-23 17:31:24 发布
最新推荐文章于 2024-08-23 17:31:24 发布
阅读量450 收藏
点赞数
原文链接:http://www.cnblogs.com/d0main/p/6915019.html
版权

  SSL/TLS协议的基本过程是这样的:

  1. 客户端向服务器端索要并验证公钥。
  2. 双方协商生成"对话密钥"。
  3. 双方采用"对话密钥"进行加密通信。

  上面过程的前两步,又称为"握手阶段"(handshake)。

工作流程

1.客户端发出请求(ClientHello)

  首先,客户端(通常是浏览器)先向服务器发出加密通信的请求。提供支持的协议版本、一个客户端生成的随机数(稍后用于生成"对话密钥")、支持的加密方法和支持的压缩方法。

2 服务器回应(SeverHello)

  服务器收到客户端请求后,向客户端发出回应。回应包含确认使用的加密通信协议版本、一个服务器生成的随机数(稍后用于生成"对话密钥")、 确认使用的加密方法、和服务器证书(带有服务端公钥)。

3 客户端回应

  客户端收到服务器回应以后,首先验证服务器证书。如果证书没有问题,客户端就会从证书中取出服务器的公钥。然后,向服务器发送一个随机数(该随机数用服务器公钥加密。pre-master key,前后三个随机数通过一个密钥导出器最终导出一个对称密钥。)、编码改变通知、客户端握手结束通知。

4 服务器的最后回应

  服务器收到客户端的第三个随机数pre-master key之后,计算生成本次会话所用的"会话密钥"。然后,向客户端最后发送编码改变通知、服务器握手结束通知。
至此,整个握手阶段全部结束。

5.客户端与服务器进入加密通信

  完全是使用普通的HTTP协议,只不过用"会话密钥"加密内容。

  TLS/SSL为web提供安全保障主要是体现在https协议上。HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 通过SSL或者TLS隧道传输敏感信息,这样就产生了https通信流量。例如网络银行之类的应用,在服务器和客户端之间传输密码,信用卡号码等重要信息时,都是通过https协议进行加密传送的。

转载于:https://www.cnblogs.com/d0main/p/6915019.html

weixin_30367169
关注
《网络安全自学教程》- SSL/TLS协议详解
wangyuxiang946的博客
04-16 1万+
讲解SSL协议执行原理、报文格式,使wireshark抓包分析ssl协议工作过程
Windows系统SSL/TLS安全协议介绍
dvlinker的技术专栏
05-02 7236
Windows系统SSL/TLS安全协议介绍
TLS/SSL工作流程
Jack_chao_的博客
08-04 986
CA证书
TLS(transport layer security)协议工作过程协议特性
u013905744的专栏
06-26 2769
TSL协议 wikipedia上对TLS的解释: Transport Layer Security (TLS), and its now-deprecated predecessor, Secure Sockets Layer (SSL),are cryptographic protocols designed to provide communications security over a...
TLS介绍和过程详解
tz_shi的博客
06-09 5353
TLS是Https的安全基础,TLS协议可用于保护正常运行于TCP之上的任何应用协议的通信。TLS协议的有点在于它是与应用协议无关的。高层的应用协议能透明地建立于TLS协议之上。 TLS协议既用到了公钥加密技术又用到了对称加密技术,TLS地握手协议非常有效地让客户和服务端之间完成相互之间地身份认证,其主要过程如下所述: 客户端向服务器传送TLS协议的版本号、加密算法的种类,产生的随机数、以及其他服务器和客户端之间通信的各种信息。 服务端向客户端传送TLS协议的版本号、加密算法的种类、随机数以及其他相关
必考问题一文搞定:HTTP和HTTPS?TLS的工作流程?
qq_42758551的博客
05-21 749
HTTP 协议在日常网络应用中随处可见,我们在任何时候网上冲浪都会看到 HTTP 协议或 HTTPS 协议的身影。既然其普遍存在,那么就要对它们有一个较为全面的了解!本篇从 HTTP 入手,最后对 HTTPS 进行学习记录。 引 HTTP 协议通常承载于 TCP 协议之上,有时也会承载于 TLSSSL 协议层之上,这时就成了 HTTPS 协议!HTTP 的默认端口号是 80、HTTPS 的默认端口号是 443。 图片出自——《图解HTTP》 HTTP 协议是一个无状态协议,并且采用"客户端请求、
学习笔记|一篇文章带你全面了解TLS 协议的全流程
Jum的博客
06-29 4624
TLS(英语:Transport Layer Security,缩写作TLS)传输层安全协议,及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器,网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布第一版TLS标准文件。随后又公布RFC 5246 (2008年8月)与RFC 6176(2011年3月)
SSL/TLS协议
phoenix7670的博客
10-11 2287
SSL被设计用来使用TCP提供一个可靠的端到端安全服务,为两个通讯个体之间提供保密性和完整性(身份鉴别)第四步, 加密, 可供选择的加密算法[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传。第三步,MAC 计算:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传。​ 交换Hello消息,包括协议版本、会话ID、密码套件、压缩算法、初始随机数等;​ 服务器发送证书,交换密钥并请求证书;上层:SSL握手协议SSL改变加密规格协议SSL报警协议
tls.rar_ tls protocol_TLS_ssl_ssl/tls_tls pdf
09-19
2. **SSL协议**:SSLTLS的前身,两者在概念上相似,但TLSSSL的更新版本,提供了更多的安全功能和修复了已知的安全漏洞。SSL常用于Web浏览器和服务器之间的安全通信。 3. **SSL/TLS的主要功能**: - **加密通信...
安全协议ppt第4章传输层安全SSLTLS课件
10-28
【传输层安全SSLTLS】是互联网通信中保障数据安全的重要协议,主要应用Web通讯,由Netscape公司在1994年开发出最初的SSL 1.0版本,随后经过不断迭代,发展成为现今广泛使用的TLS协议SSL 1.0由于存在安全问题未...
浅谈SSL/TLS工作原理
woliuqiangdong的博客
11-01 107
(PS:说好的OpenStack Neutron VXLAN实现下一次再说) 为了保证网络通信的安全性,需要对网络上传递的数据进行加密。现在主流的加密方法就是SSL (Secure Socket Layer),TLS (Transport Layer Security)。后者比前者要新一些,不过在很多场合还是用SSL指代SSLTLS。 先来回顾一下网络通信加密的发展过程,假设A和B之间要网络通信。 远古时代 -- 远古时代自然是民风淳朴,路不拾遗,夜不闭户。A要发数据给B,根本不用担心窃听和
TLS协议简述
LoongTu
04-01 7225
文章目录概述基本工作方式握手过程1. client_hello2. server_hello + server_certificate + sever_hello_done3. 证书校验4. client_key_exchange + change_cipher_spec + encrypted_handshake_message5. change_cipher_spec + encrypted_...
TLS认证流程及报文解析
最新发布
qq_42288975的博客
08-23 1278
介绍了TLS单向认证、双向认证、会话恢复流程,根据报文解析深入理解上述流程。
Java中高级核心知识全面解析——HTTPS中的TLS(TLS-工作流程
m0_63102527的博客
10-27 629
三、从密码学的角度理解 HTTPS HTTPS 使用 TLS 保证安全,这里的“安全”分两部分,一是传输内容加密、二是服务端的身份认证 1.TLS 工作流程 此为服务端单向认证,还有客户端/服务端双向认证,流程类似,只不过客户端也有自己的证书,并发送给服务器进行验证 2.密码基础 1)伪随机数生成器 为什么叫伪随机数,因为没有真正意义上的随机数,具体可以参考Random/TheadLocalRandom它的主要作用在于生成对称密码的秘钥、用于公钥密码生成秘钥对 2)消息认证码 消息认证码主要用于验证消息的完
SSL-TLS工作流程
a13698709128的博客
04-25 2996
1、什么是SSL-TLSTLSSSL发展过来的,叫做传输层安全协议,简单来说就只在TCP传输层上面的明文加密,例如HTTP协议加上TLS就是HTTPS,使用加密的目的就是保证数据传输安全。 下面是SSL的发展: SSL1.0: 已废除 SSL2.0: RFC6176,已废除 SSL3.0: RFC6101,基本废除 TLS1.0: RFC2246,目前大都支持此种方式 TLS1.1: ...
SSL/TLS与证书详细工作流程
苏杭
07-05 1760
1.SSL/TLS介绍 官话说 SSL安全套接层 (secure sockets layer), TLSSSL 的继任者,叫传输层安全 (transport layer security)。说白点,就是在明文的上层和 TCP 层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP 协议是明文传输,加上 SSL 层之后,就有了雅称 HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。它的发展依次经历了下面几个时期,像手机软件升级一样,每次更新都添加或去除功能,比如引进新的加密算法,修改
SSL/TLS的简介
miner_k的博客
05-21 840
SSL/TLS的简介
HTTPS的TLS
qq_38106680的博客
03-01 454
1. SSLTLS 2. 从网络协议的角度理解 HTTPS 3. 从密码学的角度理解 HTTPS 3.1. TLS 工作流程 3.2. 密码基础 3.2.1. 伪随机数生成器 3.2.2. 消息认证码 3.2.3. 数字签名 3.2.4. 公钥密码 3.2.5. 证书 3.2.6. 密码小结 3.3. TLS 使用的密码技术 3.4. TLS 总结 4. RSA 简单示例 5. 参考 1. SSLTLS SSL:(Secure Socket Layer) 安全套接层,于 19..
Web服务安全SSL/TLS与S-HTTP协议解析
在实际应用中,Web服务安全通常结合使用SSL/TLS和其他安全协议,以实现全面的安全策略。例如,使用HTTPS(HTTP over SSL/TLS提供网站访问的安全性,同时通过SOAP消息的加密和签名保证服务调用的安全性。此外,企业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值