SSL/TLS协议

最新推荐文章于 2023-07-01 14:44:18 发布
最新推荐文章于 2023-07-01 14:44:18 发布
阅读量166 收藏
点赞数
分类专栏: 面试 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42959073/article/details/112038562
版权

目录

参考链接

SSL/TLS协议运行机制的概述

图解SSL/TLS协议

互联网的通信安全,建立在SSL/TLS协议之上

在这里插入图片描述

基本思路

非对称加密

  • 客户端先向服务器端索要公钥,然后用公钥加密信息
  • 服务器收到密文后,用自己的私钥解密

Q1:保证公钥不被篡改?
A1:将公钥放在 数字证书 中(只要证书是可信的,公钥就是可信的)

Q2:公钥加密计算量太大,减少耗用的时间?
A2:
每一次对话(session),客户端和服务器端都生成一个"对话密钥(session key),用它来加密信息

  • "对话密钥"是 对称加密,所以运算速度非常快
  • 服务器公钥只用于加密"对话密钥"本身,这样就减少了加密运算的消耗时间

基本过程

(1) 客户端向服务器端索要并验证公钥。

(2) 双方协商生成"对话密钥"。

(3) 双方采用"对话密钥"进行加密通信。

握手阶段 :(1、2)【handshake】:开始加密通信之前,客户端和服务器首先必须 建立连接和交换参数

第一步,客户端给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法

第二步,服务器确认双方使用的加密方法,并给出数字证书、以及一个服务器生成的随机数(Server random)

第三步,客户端确认数字证书有效,然后生成一个新的随机数(Premaster secret),并使用数字证书中的公钥,加密这个随机数,发给服务器

第四步,服务器使用自己的私钥,获取客户端发来的随机数(即Premaster secret)

第五步,客户端和服务器根据约定的加密方法,使用前面的三个随机数,生成"对话密钥"(session key),用来加密接下来的整个对话过程

客户端发出加密通信的请求(ClientHello)

在这里插入图片描述

通常一台服务器只能有一张数字证书

服务器回应(SeverHello)

在这里插入图片描述
如果服务器需要确认客户端的身份,就会再包含一项请求,要求客户端提供"客户端证书"

  • 比如,金融机构往往只允许认证客户连入自己的网络,就会向正式客户提供USB密钥,里面就包含了一张客户端证书。

客户端回应

首先验证服务器证书

  • 如果有问题,则警告并发出询问是否继续

客户端从证书中取出服务器的公钥
在这里插入图片描述

👆 三个随机数,生成"对话密钥"(session key):

客户端生成的随机数(Client random)

服务器生成的随机数(Server random)

客户端生成新的随机数(Premaster secret)

wxc_Huang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【面试常问之网络】计算机网络之HTTP和HTTPS的区别(文末送书福利)
m0_52165864的博客
04-22 1万+
为了数据传输的安全,HTTPS协议在HTTP的基础之上加入了SSLTLS协议SSL/TLS协议依靠证书来验证服务器的身份,并且为浏览器和服务器之间的通信加密。, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。具体是如何进行加密,解密,验证的,且看下图,下面的称为一次握手。http和https使用的是完全不同的连接方式,同时使用的端口也不同,http使用的是80端口,https使用的是443端口。
HTTP与HTTPS的区别,详细介绍
张花生的博客
09-20 23万+
目录 HTTP与HTTPS介绍 HTTPS和HTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSLTLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度 HTTP与HTTPS介绍 超文本传输协议HTTP协议被用于在We...
HTTP与HTTPS的区别
转身
05-18 2万+
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信
http与https概述
橘猫吃不胖的博客
02-18 4873
http与https的区别1 背景2 基本概念3 区别4 工作原理4.1 HTTP工作原理4.2 HTTPS工作原理5 HTTPS优缺点5.1 优点5.2 缺点6 HTTP请求消息和响应消息6.1 请求消息6.2 响应消息 1 背景 超文本传输协议(HTTP协议)被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码
https和http的区别
蔚可云的博客
05-27 2万+
浏览网站时,我们会发现网址有两种“格式”,一种以http://开头,一种https://开头。好像这两种“格式”差别不大,只多了一个s,实际上他们有天壤之别。 https和http主要区别如下: 1. 安全性不同 http是一个简单的请求-响应协议,特点是无状态和明文传输、而https,实际上是http加上SSL协议组合形成的一种加密传输协议。如果网站采用http协议,因为该协议不加密,极容易遭遇中间人攻击,用户的个人隐私和一些敏感数据很容易泄露。https则因为ssl协议的存在,会对网站与客户端
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
最新发布
03-22
**IISCrypto:SSL/TLS协议安全配置工具** IISCrypto 是一款专为Windows服务器(如Windows 2008、2012、2016)设计的实用工具,用于解决SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议的安全...
基于SSL/TLS协议的FTP客户端和服务器端
06-15
**基于SSL/TLS协议的FTP客户端和服务器端** 在当今的网络环境中,数据安全尤为重要,尤其是在文件传输过程中。FTP(File Transfer Protocol)虽然方便,但其明文传输的特性使得数据容易被窃取或篡改。为了解决这个...
HTTP 和 HTTPS 的区别
ChineseSoftware的博客
02-28 6875
一、简述 1️⃣HTTP (全称 Hyper Text Transfer Protocol),就是超文本传输协议,用来在 Internet 上传送超文本。是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从 WWW 服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 2️⃣HTTPS:安全超文本传输协议。简单讲是 HTTP 的安全版,即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL
HTTPS篇之SSL握手过程详解
kunyus的博客
08-07 8161
由于最近接触到的一个项目数据有些敏感,所以需要通过加密算法保证数据的安全性。由于公司之前有一套自定义传输协议并且有配套的公共代码导致客户端人员不太愿意使用 WWS 协议。且之前的协议没有协议层的数据加密。所以想参考HTTPS的加密机制使用数据加密来保证传输安全性。遂产生本篇博客。 什么是握手? 像两个人沟通一样,握手是表示一个回话的开始。对于SSL/TLS来说,通过握手建立连接,交换客户端与服务器...
Https的握手过程
m0_47265341的博客
08-12 3498
Https握手过程
HTTP 和 HTTPS 的区别(面试常考题)
热门推荐
Tyler_Zx的博客
07-09 26万+
无论是在校学习还是找工作的时候,老师和面试官都问过同学http和https的区别。平时上网的时候也没有关注这个问题,只是知道计算机网络里Http的概念,所以最近才查资料好好补补这一块。其实这一块的知识延伸很广,如果之前不太了解加密算法和SSL协议,可以在学习了这个问题的基础上再做研究。 一、Http和Https的基本概念 Http:超文本传输协议(Http,HyperText Trans...
HTTP和HTTPS的区别
ZPeng_Yan的博客
06-01 1万+
HTTP 与 HTTPS 的区别 HTTP(HyperText Transfer Protocol:超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。HTTP 默认工作在 TCP 协议 80 端口,用户访问网站 http:// 打头的都是标准 HTTP 服务。HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂
HTTPS和HTTP的主要区别
cnds123的专栏
07-01 5193
HTTPS和HTTP的主要区别
ssl / tls协议
07-08
TLS(Transport Layer Security)是 SSL 的后继者,它是一种更加安全的协议SSL / TLS 协议是在应用层和传输层之间的一种安全层协议。它的主要作用是通过加密通道来保护数据的传输,以防止第三方窃取或篡改数据。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值