入门:HTTPS、TLS、SSL学习整理

已于 2022-12-27 16:18:57 修改
阅读量343 收藏 3
点赞数
分类专栏: 基础知识 文章标签: ssl https 学习
于 2022-12-27 11:15:00 首次发布
原文链接:https://hijiangtao.github.io/2022/12/25/HTTP-and-TLS/#%E4%BB%80%E4%B9%88%E6%98%AF-ssltls
版权

在学习HTTP、TLS、SSL时有些疑惑,现在将学到的内容整理如下:

背景与概念

在这里插入图片描述

SSL

SSL(Secure Socket Layer)安全套接层是Netscape公司率先采用的网络安全协议。它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术。该协议由两层组成:SSL记录协议和SSL握手协议。

TLS

SSL(Secure Socket Layer)是指安全套接字层,简而言之,它是一项标准技术,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取和修改任何传输信息,包括个人资料。TLS(Transport Layer Security,传输层安全)是更为安全的升级版 SSL。

TLS 1.0 版实际上最初作为 SSL 3.1 版开发,HTTPS 是在 HTTP 协议基础上实施 TLS 加密,所有网站以及其他部分 web 服务都使用该协议。因此,任何使用 HTTPS 的网站都使用 TLS 加密。

使用了 SSL/TLS 之后,因为数据被非对称加密手段加密了,即使被截获,也是获取不到信息的。
安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。

发展历史:

协议年份
SSL 1.0未知
SSL 2.01995
SSL 3.01996
TLS 1.01999
TLS 1.12006
TLS 1.22008
TLS 1.32018

TLS 协议实现的功能有三个主要组成部分:加密、认证和完整性。

  • 加密: 隐藏从第三方传输的数据。
  • 身份验证: 确保交换信息的各方是他们所声称的身份。
  • 完整性: 验证数据未被伪造或篡改。

TLS与SSL的差异

1)版本号:TLS记录格式与SSL记录格式相同,但版本号的值不同,TLS的版本1.0使用的版本号为SSLv3.1。
2)报文鉴别码:SSLv3.0和TLS的MAC算法及MAC计算的范围不同。TLS使用RFC-2104定义的HMAC算法。SSLv3.0使用了相似的算法,两者差别在于SSLv3.0中,填充字节与密钥之间采用的是连接运算,而HMAC算法采用的异或运算。但是两者的安全程度是相同的。
3)伪随机函数:TLS使用了称为PRF的伪随机函数来将密钥扩展成数据块,是更安全的方式
4)报警代码:TLS支持几乎所有的SSLv3.0报警代码,而且TLS还补充定义了很多报警代码,如解密失败(decryption_failed)、记录溢出(record_overflow)、未知CA(unknown_ca)、拒绝访问(access_denied)等。
5)密文族和客户证书:SSLv3.0和TLS存在少量差别,即TLS不支持Fortezza密钥交换、加密算法和客户证书。
6)certificate_verify和finished消息:SSLv3.0和TLS在用certificate_verify和finished消息计算MD5和SHA-1散列码时,计算的输入有少许差别,但安全性相当。
7)加密计算:TLS和SSLv3.0在计算主密值(master secret)时采用的方式不同。
8)填充:用户数据加密之前需要增加的填充字节。在SSL中,填充后的数据长度哟啊达到密文快长度的最小整数倍。而在TLS中,填充后的数据长度可以是密文块长度的任意整数倍(但填充的最大长度为255字节),这种方式可以防止基于对报文长度进行分析的攻击。

HTTPS

超文本传输协议 (Hypertext Transfer Protocol, HTTP) 是设计用于在 Web 上传输内容的协议。 HTTP 是一种简单协议,它利用可靠的传输控制协议 (Transmission Control Protocol, TCP) 服务来执行其内容传输功能。由于数据在传输过程中是明文传输,因此无法保证网络通信在传输过程中不被篡改,安全性受到限制。

超文本传输安全协议 (HTTPS) 是 HTTP 的安全版本,但 HTTPS 并不是独立于 HTTP 的协议。它只是在 HTTP 协议的基础上使用 TLS/SSL 加密。HTTPS 经过加密,以提高数据传输的安全性。
HTTPS = HTTP+SSL/TCP

HTTPS安全是由一套安全机制来保证的,主要包含这4个特性:机密性、完整性、真实性和不可否认性。

  • 机密性,是指传输的数据是采用 Session Key(会话密钥)加密的,在网络上是看不到明文的。
  • 完整性,是指为了避免网络中传输的数据被非法篡改,使用 MAC 算法来保证消息的完整性。
  • 真实性,是指通信的对方是可信的,利用了 PKI(Public Key Infrastructure 即「公钥基础设施」)来保证公钥的真实性。
  • 不可否认性,是这个消息就是你给我发的,无法伪装和否认,是因为使用了签名的技术来保证的。

安全

为什么 HTTPS 可以保证安全

HTTPS 使用加密协议对通信进行加密。该协议称为传输层安全性 (TLS),但以前称为安全套接字层 (SSL)。该协议通过使用所谓的非对称公钥基础架构来保护通信。这种类型的安全系统使用两个不同的密钥来加密两方之间的通信:

  1. 私钥 - 此密钥由网站所有者控制,并且如读者所推测的那样,它是私有的。此密钥位于 Web 服务器上,用于解密通过公钥加密的信息。
  2. 公钥 - 所有想要以安全方式与服务器交互的人都可以使用此密钥。用公钥加密的信息只能用私钥解密。

为什么 SSL/TLS 可以保证安全

网站或应用程序要使用 TLS,必须在其源服务器上安装 TLS 证书(由于上述命名混淆,该证书也被称为 SSL 证书),而 TLS 连接是通过一个称为 TLS 握手的流程启动的,在这个过程中用户设备会和服务器交换确定信息,这些信息包括要使用的 TLS 版本、密码套件、TLS 证书、会话密钥等等。

而在浏览器端,当用户访问服务器页面的时候,浏览器会检查服务器的 SSL/TLS 许可是不是可用的,不可用的话,会提醒用户,这个网站不安全,也就是访问的数据可能被黑客截获;此时用户可以根据判断来不访问这个界面;许可都齐全的话,便可以安全的进行数据交互。

具体来说,SSL/TLS 在工作流程中通过如下三个方面保证安全性:

  1. 通过 CA 体系交换 public key
  2. 通过非对称加密算法,交换用于对称加密的密钥
  3. 通过对称加密算法,加密正常的网络通信

握手流程

HTTPS 连接建立过程和 HTTP 差不多,区别在于 HTTP(默认端口 80) 请求只要在 TCP 连接建立后就可以发起,而 HTTPS(默认端口 443) 在 TCP 连接建立后,还需要经历 SSL 协议握手,成功后才能发起请求。

TLS 1.2

在这里插入图片描述

  1. 第1步:整个连接是从客户端向服务器发送“Client Hello”消息开始。该消息由加密信息组成,与此同时客户端也会将本身支持的所有密码套件(Cipher Suite)列表发送过去,包括支持的协议和支持的密码套件,也包含一个随机值或随机字节串。
  2. 第2步:响应客户端的“客户端问候”消息,服务器以“Server Hello”消息响应。此消息包含服务器已从客户端提供的 CipherSuite 中选择的 CipherSuite。服务器还会将其证书以及会话ID和另一个随机值一起发送。
  3. 第3步:客户端验证服务器发送的证书。验证完成后,它会发送一个随机字节字符串,也称为“预主密钥”,并使用服务器证书的公钥对其进行加密。客户端向服务器发送“ChangeCipherSpec”消息,通过会话密钥的帮助让它知道它将切换到对称加密。与此同时,它还发送“客户端已完成”消息。
  4. 第4步:一旦服务器收到预主密钥,客户端和服务器都会生成一个主密钥以及会话密钥(临时密钥)。这些会话密钥将用于对称加密数据。在答复客户端的“更改密码规范”消息时,服务器执行相同操作并将其安全状态切换为对称加密。服务器通过发送“服务器已完成”消息来结束握手。

在客户端和服务器之间进行了两次往返(2-RTT)以完成握手。 平均而言,这需要0.25秒到0.5秒之间的时间。

TLS 1.3

TLS 1.3 握手流程
TLS1.3 在握手上做了优化,只需要一次时延往返就可以建立连接(1-RTT),其握手基本步骤为:
在这里插入图片描述

  1. 客户端问候:客户端发送客户端问候消息,内含协议版本、客户端随机数和密码套件列表。由于已从 TLS 1.3 中删除了对不安全密码套件的支持,因此可能的密码套件数量大大减少。客户端问候消息还包括将用于计算预主密钥的参数。
  2. 服务器生成主密钥:此时,服务器已经接收到客户端随机数以及客户端的参数和密码套件。它已经拥有服务器随机数,因为它可以自己生成。因此,服务器可以创建主密钥。
  3. 服务器问候和“完成”:服务器问候包括服务器的证书、数字签名、服务器随机数和选择的密码套件。因为它已经有了主密钥,所以它也发送了一个“完成”消息。
  4. 最后步骤和客户端“完成”:客户端验证签名和证书,生成主密钥,并发送“完成”消息。
  5. 实现安全对称加密:依据双方约定好的参数生成的对称加密主密钥,将被用在接下来客户端和服务端的网络通信中。

TLS 1.3 的核心宗旨是简单性。在新版本中,除去了 Diffie-Hellman(DH)密钥交换以外的所有密钥交换算法。简而言之,DH 算法(Diffie-Hellman 算法)可以保证在双方不直接传输原始密钥的情况下,完成双方密钥交换。

TLS 1.3 还定义了一组经过测试的 DH 参数,无需与服务器协商参数。由于只有一个密钥交换算法(具有内置参数)和少数支持的密码,因此设置 TLS 1.3 通道所需的绝对带宽比早期版本要少得多。

DTLS

UDP+TLS
———————————————————————
原文链接:

https://blog.csdn.net/enweitech/article/details/81781405
https://hijiangtao.github.io/2022/12/25/HTTP-and-TLS/
https://zhuanlan.zhihu.com/p/395907216

学习使我快乐123
关注
专栏目录
安全加密--SSL基础入门
我不是庸医
07-25 301
基础概要 当前http网站越来越少,https网站越来越多了 SSL层 是在TCP协议之上的一个协议,https实质上是http over ssl ovet tcp 这样子 非对称加密 加密和解密秘钥不同,一个加密,另一个就用来解密 用于身份和完整性验证,算法难度等价于,大数的指数因子分解难度;等价于椭圆曲线算法求解难度 对称加密 加密和解密秘钥相同 用于数据传输的 hash算...
XP连接高版本SQLServer提示:ConnectionOpen(SECDoClientHandShake())SSL安全错误解决方案
cc567o的博客
04-24 492
使用VB6等古董开发连接高版本SQLServer数据库(我这里是SqlServer2019)的程序时,使用向导配置会提示ConnectionOpen(SECDoClientHandShake())SSL安全错误,而无法正常读写连接SQLServer是通过调用本地ODBC Sql。
HTTPSSSLTLS三者之间的联系和区别
热门推荐
Enweitech Software Works
08-17 23万+
SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范! 起初是因为HTTP在传输数据时使用的是明...
详解 HTTPSTLSSSL、HTTP区别和关系
chan70707的专栏
10-03 4万+
  一、什么是HTTPSTLSSSL HTTPS,也称作HTTP over TLSTLS的前身是SSLTLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系。 二、HTTP和HTTPS协议的区别 1、HTTPS协议需要到证书颁发机构(Certificate Au...
SSL协议之基础篇
iteye_5722的博客
12-18 210
一、密码学的相关概念 密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性。 明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。 密文(cipher text):明文消息经过某种编码后,得到密文消息。 加密(encryption):将明文消息变成密文消息。 解密(decryption):将密文消息变成明文消息。 算法:取一个...
SSL基础知识
momDIY的博客
12-12 1527
## 什么是SSL * Secure Sockets Layer 安全套接层 * 为Netscape所研发,用以保障在网络上的数据传输安全 * 一般通用的规格为40 bit安全标准 * SSL协议位于TCP/IP协议与各种应用层协议直接 * SSL协议分为两层:SSL记录协议(SSL Record Protocol)和 SSL握手协议 (SSL Handshake Protocol)。前
QT学习-知识整理入门篇)
05-16
QT学习-知识整理入门篇) QT是一种跨平台的应用程序开发框架,由Trolltech公司(现为Nokia的一部分)创建,现在由The Qt Company维护并开源。它使用C++语言编写,允许开发者构建功能丰富的桌面、移动和嵌入式应用...
网编知识点整理之网络入门
07-22
HTTPS是在HTTP之上增加了SSL/TLS加密,保证了数据传输的安全性。 6. **Web服务与Web API** Web服务(如SOAP)和Web API(如RESTful)允许不同系统间的通信。C#提供了System.ServiceModel和System.Web.Http等命名...
javaWeb最新学习文档最完整的整理版(上)
01-20
13. **HTTPS**:安全的HTTP协议,了解SSL/TLS证书及其配置。 14. **Session和Cookie**:管理用户会话的技术,理解它们的工作原理和应用场景。 15. **Filter和Listener**:Servlet API中的高级特性,用于拦截请求、...
2024年网络安全最全TLS、运输层安全协议
2301_82257383的博客
05-01 162
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。主密钥被分割成 4 个不同的密钥。·s 代表 security,表明现在使用的是提供安全服务的 HTTP 协议(TCP 的 HTTPS 端口号是 443,而不是平时使用的端口号 80)。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
SSLTLS协议格式入门学习
03-09
SSLTLS协议格式入门学习 SSL(Secure socket Layer 安全套接层协议)指使用公钥和私钥技术组合的安全网络通讯协议。SSL协议是网景公司(Netscape)推出的至于WEB应用 的安全协议,SSL协议指定了一种在应用程序协议(如Http、Telenet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为 TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证,主要用千提高应用程序之间数据的安全性,对传送的数据进行加密 和隐藏,确保数据在传送中不被改变即确保数据的完整性。
SSL协议入门以及openssl的简单使用
砖厂厂长的烧砖厂
04-27 930
初识ssl协议, openssl的简单应用(建议PC浏览器打开) ----SSL篇---- SSL TLS个人理解: 1.SSL是一种加密协议(安全套接字层), 实现在第四层的TCP/IP协议之上, 对上层协议透明, 应用层(会话层, 表示层, 应用层)在接收或传输数据的时(数据加密解密, 通信秘钥的协商), 不会对ssl有任何感知 2.TLS是在SSL协议之上更加标准化的一种数据加密传输协...
TLS 基础知识 (1)
feiwatson的博客
10-17 3151
学习TLS的握手过程之前,先复习一些基础知识。 基础知识 对称加密算法 对称加密算法的特点是加密密钥和解密密钥是同一把密钥K,且加解密速度快,典型的对称加密算法有DES、AES等 非对称加密算法 非对称加密算法的特点是使用一对可互为加解密的密钥。 一个自己保留,不能让其他人知道,叫私钥。 一个可以公开,叫公钥 加密密钥(即公钥)PK是公开信息,而解密密钥(即私钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK 。 典型的非对
SSL相关基础知识梳理
jingeche的博客
04-01 303
摘要:一 什么是SSL? ssl为secure socket layer,安全套接层的简称,详细说是在明文的上层和tcp的下层加一层加密,保证上层信息的传输安全 HTTP协议:明文传输 HTTPS协议: 在HTTP的基础上加上了SSL层,保证上层通讯安全 二 CA SSL Server SSL Client 1.CA 证书授权中心,CA的两大特点:CA首先是值得信任的 CA只给他信任的机构颁发证书 2.server.crt ,server.key 和ca.crt的关系是什么? 1)首先 server在...
TLS初探(1)概述
jjxojm的专栏
07-28 819
目前并不打算详细研究TLS协议,初步调查了一下有了大致的印象,简单步骤如上图所示,归结起来大致如下: 首先客户端与服务器端握手,其中包含有协商的加密套件、随机数等信息; 服务器向终端下发证书,终端进行证书校验,判断其是否可信; 如果要求双向认证,则客户端也需要向服务器提供证书,服务器根据证书进行校验,从而确认终端身份 客户端与服务器端分别利用证书中的公钥以及...
https SSL/TLS 详解
ding283595861的博客
07-15 1751
1.TLS/SSL的前世今生 SSL(Secure Sockets Layer)最初由Netscape定义, 分别有SSLv2和SSLv3两个版本(SSLv1未曾对外发布); 在SSLv3之后SSL重命名为TLSTLS(Transport Layer Security)版本从TLSv1.0开始, TLSv1.0是在SSLv3的基础上升级而来。 多年以来已弃用的SSL协议也暴露出了一些高危漏洞(例如: POODLE, DROWN); 因此建议服务器禁用SSL3.0及SSL2.0, 只启用TLS协议。 2
关于httpsssl/tls协议不得不说的秘密
chifuxing7444的博客
11-24 277
先澄清几个术语——HTTPSSSLTLS 1. “HTTP”是干嘛用滴? 首先,HTTP 是一个网络协议,是专门用来帮你传输 Web 内容滴。关于这个协议,就算你不了解,至少也听说过吧?比如你访问俺的博客的主页,浏览器地址栏会出现网址 俺加了粗体的部分就是指 HTT...
HTTPSSSL/TLS
度窝-笔记
05-08 305
HTTPSSSL/TLS》 参考资料: tutorialsteacher https://www.tutorialsteacher.com/https/what-is-https 赛门铁克官网 https://www.websecurity.symantec.com/zh/tw/security-topics/what-is-ssl-tls-https 什么是SSL 凭证? SSL...
【转】详解 HTTPSTLSSSL、HTTP区别和关系
最新发布
tpriwwq的专栏
07-18 224
HTTPS,也称作HTTP over TLSTLS的前身是SSLTLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。
部署HTTPSSSL/TLS与PKI的实战指南
"HTTPS权威指南——在服务器和WEB应用上部署SSL TLS和PKL 英文版" 本资源是一本由Ivan Ristić编写的英文书籍《Bulletproof SSL and TLS》,专注于理解和部署SSL/TLS以及公钥基础设施(PKI),以确保服务器和Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值