【TLS】SSL的升级版--TLS

最新推荐文章于 2023-09-29 16:48:30 发布
最新推荐文章于 2023-09-29 16:48:30 发布
阅读量252 收藏
点赞数
文章标签: https http java 安全 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42319496/article/details/119371963
版权

一、为什么使用TLS

在SSL/TLS出现之前,很多应用层协议(http、ftp、smtp等)都存在着网络安全问题,例如大家所熟知的http协议,在传输过程中使用的是明文信息,传输报文一旦被截获便会泄露传输内容;传输过程中报文如果被篡改,无法轻易发现;无法保证消息交换的对端身份的可靠性。为了解决此类问题,人们在应用层和传输层之间加入了SSL/TLS协议。

二、什么是TLS

TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。

TLS的作用

TLS协议主要解决如下三个网络安全问题。

  1. 保密(message privacy),保密通过加密encryption实现,所有信息都加密传输,第三方无法嗅探;
  2. 完整性(message integrity),通过MAC校验机制,一旦被篡改,通信双方会立刻发现;
  3. 认证(mutual authentication),双方认证,双方都可以配备证书,防止身份被冒充;

TLS的发展过程

  • 1995: SSL 2.0, 由Netscape提出,这个版本由于设计缺陷,并不安全,很快被发现有严重漏洞,已经废弃。
  • 1996: SSL 3.0. 写成RFC,开始流行。目前(2015年)已经不安全,必须禁用。
  • 1999: TLS 1.0. 互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版
  • 2006: TLS 1.1. 作为 RFC 4346 发布。主要修复了CBC模式相关的如BEAST攻击等漏洞
  • 2008: TLS 1.2. 作为 RFC 5246 发布 。增进安全性,目前应该主要部署的版本
  • 2015之后: TLS 1.3,还在制订中,支持0-rtt,大幅增进安全性,砍掉了aead之外的加密方式

TLS是怎样实现的

TLS协议可以分为两部分

  1. 记录协议(Record Protocol)
    通过使用客户端和服务端协商后的秘钥进行数据加密传输。

  2. 握手协议(Handshake Protocol)
    客户端和服务端进行协商,确定一组用于数据传输加密的秘钥串。

TLS握手过程

(TSL 握手机制:https://www.bilibili.com/video/BV1Ef4y1R7FW?from=search&seid=11128325845532105296)

TLS握手

  • 步骤 1. ClientHello – 客户端发送所支持的 SSL/TLS 最高协议版本号和所支持的加密算法集合及压缩方法集合等信息给服务器端。

  • 步骤 2. ServerHello – 服务器端收到客户端信息后,选定双方都能够支持的 SSL/TLS 协议版本和加密方法及压缩方法,返回给客户端。

  • (可选)步骤 3. SendCertificate – 服务器端发送服务端证书给客户端。

  • (可选)步骤 4. RequestCertificate – 如果选择双向验证,服务器端向客户端请求客户端证书。

  • 步骤 5. ServerHelloDone – 服务器端通知客户端初始协商结束。

  • (可选)步骤 6. ResponseCertificate – 如果选择双向验证,客户端向服务器端发送客户端证书。

  • 步骤 7. ClientKeyExchange – 客户端使用服务器端的公钥,对客户端公钥和密钥种子进行加密,再发送给服务器端。

  • (可选)步骤 8. CertificateVerify – 如果选择双向验证,客户端用本地私钥生成数字签名,并发送给服务器端,让其通过收到的客户端公钥进行身份验证。

  • 步骤 9. CreateSecretKey – 通讯双方基于密钥种子等信息生成通讯密钥。

  • 步骤 10. ChangeCipherSpec – 客户端通知服务器端已将通讯方式切换到加密模式。

  • 步骤 11. Finished – 客户端做好加密通讯的准备。

  • 步骤 12. ChangeCipherSpec – 服务器端通知客户端已将通讯方式切换到加密模式。

  • 步骤 13. Finished – 服务器做好加密通讯的准备。

  • 步骤 14. Encrypted/DecryptedData – 双方使用客户端密钥,通过对称加密算法对通讯内容进行加密。

  • 步骤 15. ClosedConnection – 通讯结束后,任何一方发出断开 SSL 连接的消息。

TLS记录协议


作者:freagle
链接:https://www.jianshu.com/p/1fc7130eb2c2

SSL和TLS的区别

SSL和TLS的联系

1. SSL是TLS的前世,TLS是SSL的今生

2. TLS与SSL连接过程无任何差异

3. TLS与SSL的两个协议(记录协议和握手协议)协作工作方式是一样的

SSL和TLS的区别

1. SSL与TLS两者所使用的算法是不同的

2. TLS增加了许多新的报警代码,比如解密失败(decryption_failed)、记录溢出(record_overflow)、未知CA(unknown_ca)、拒绝访问(access_denied)等,但同时也支持SSL协议上所有的报警代码!

由于这些区别的存在,我们可认为TLS是SSL的不兼容增强版。即TLS和SSL不能共用。

在认证证书时TLS指定必须与TLS之间交换证书, SSL必须与SSL之间交换证书。


作者:wangxiaoxi
链接:https://www.jianshu.com/p/d79162feb608

bdview
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mbedtls-2.13 最新
01-08
通过消除你系统中不需要的部分,你可以将构建版本从低至45kB的版本升级到更典型的300kB版本,以实现更加全面的功能. mbed tls 被设计成以嵌入式环境作为主要目标的便携式C语言,运行在像ARM和AVR到PCS和iPad,iphones...
SSLTLS的区别以及介绍
聪明的狐狸
01-14 2925
SSLTLS的区别以及介绍       SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。   TLS:(Transport Layer Secur
SSL协议
渡安H的博客
12-08 396
SSL协议:建立传输链路时,首先对 对称密钥 用 公钥 进行 非对称加密,链路建立好之后,SSL再对 传输内容 进行 对称加密。 1.单向SSL: 不需要客户拥有CA证书,在协商对称密码方案、对称通话密钥时,服务器端发给客户端的是没有加密的密码方案 只要站点部署了SSL证书,任何用户都可以去访问,只是服务端提供了身份验证 2.双向SSL: 通讯过程,要求服务器和用户双方都有证书 服务端...
SSL/TLS原理详解
weixin_33670713的博客
02-13 929
本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSLSSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量...
认识SSL
南意的博客
08-14 1715
SSL/TLS安全信道
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSL到OpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
微信小程序Server端环境配置详解(SSL, Nginx HTTPSTLS 1.2 升级)
01-03
3. TLS 1.2 升级过程 微信小程序要求使用 https 发送请求,那么Web服务器就要配置成支持 https,需要先申请SSL证书 小程序也要求 TLS(传输层安全协议)的版本至少为 1.2,在配置好 https之后,如果 TLS 的...
SSL TSL证书1.2版本升级.zip
03-03
微信小程序开发工具,报错“对应的服务器 TLSTLS 1.0 ,小程序要求的 TLS 版本必须大于等于 1.2 ”,在部署了SSL证书的服务器上执行此注册升级文件,然后重启服务器(重启很重要)。
mamp-curl-tls:升级MAMP以使用OpenSSL 1.0.2来支持TLS 1.2连接的说明
05-29
为 MAMP 3.4 和 3.5 升级 cURL 库2016 年 6 月,PCI DSS 合规性要求客户端和服务器之间的所有 SSL/TLS 连接都使用 TLS 1.1 和 1.2。支付网关(例如 PayPal 和 Authorize.net)要求使用 TLS 1.2 的应用程序使用其支付...
SSL/TLS全面总结
最新发布
qq_28563707的博客
09-29 434
SSL/TLS的总结,CA机构与CA证书验证机制,TLS数据包分析
TLS/SSL 协议详解 (25) https双向认证及常见问题总结
热门推荐
Network/Storage/Linux Kernel
09-09 1万+
预备知识 https://blog.csdn.net/mrpre/article/details/77867063 http://blog.csdn.net/mrpre/article/details/77866856 http://blog.csdn.net/mrpre/article/details/77868263 http://blog.csdn.net/mrpre/article...
mosquitto日志报错SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
weixin_34363171的博客
04-09 7962
参考文章 Mosquitto服务器的搭建以及SSL/TLS安全通信配置 Mosquitto SSL Configuration -MQTT TLS Security 读者Abhinav Saxena的评论 OpenSSL - error 18 at 0 depth lookup:self signed certificate 系统版本...
Windows Server 2008R2 TLS 升级到v1.2
weixin_42485014的博客
10-09 2001
项目背景: 开发微信小程序的后台接口,安卓请求正常,IOS请求失败。 调查发现是:服务器协议版本不能低于TLS v1.2 ATS检测链接:https://myssl.com/ats.html 接下里我们需要从v1.1 升级到 v1.2 服务器背景: Windows Server 2008R2 SSL证书 是阿里云免费证书 步骤1: 用管理员身份打开PowerShell 步骤2: 执行下面的命令 # Enables TLS 1.2 on windows Serve...
TLS版本过时,升级方法
baidu_27521153的博客
08-05 6415
1.访问页面提示TLS版本过时 原因: 这并不是心血来潮,而是准备已久的决定。 早在2018 年 10 月,春季TLS 1. 3 版本发布之后,苹果、谷歌、Mozilla和微软四大浏览器制造商便已联合宣布计划在 2020 年初取消对TLS 1. 0 和TLS 1. 1 的支持。 所以需要对TLS进行升级,以便浏览器能正常访问。 2.解决方法 备份:找到nginx配置文件nginx.conf。或者直接备份ssl_protocols SSLv2 SSLv3 TLSv1; #ssl_proto...
SSLTLS有关知识
十三阿哥的博客
12-12 1026
SSL,TSL
升级ssl
weixin_45292092的博客
12-31 2457
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
iOS-HTTPS 温故知新(一) — 开篇
MinggeQingchun的博客
02-15 734
一、为什么需要 HTTPS HTTP1.1 有以下安全性问题: 使用明文(不加密)进行通信,内容可能会被窃听; 不验证通信方的身份,通信方的身份有可能遭遇伪装; 无法证明报文的完整性,报文有可能遭篡改。 由于 HTTP 设计之初没有考虑到这几点,所以基于 HTTP 的这些应用都会存在安全问题。 1. 数据没有加密 基于 TCP/IP 的网络,网络各处都会存在被监...
windows server升级SSL/TLS版本
05-13
要升级Windows Server上的SSL/TLS版本,您需要执行以下步骤: 1. 打开注册表编辑器(regedit.exe)。 2. 导航到以下注册表项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值