SSL和TLS-SSL Protocol介绍

最新推荐文章于 2024-04-25 16:44:33 发布
最新推荐文章于 2024-04-25 16:44:33 发布
阅读量8.4k 收藏 3
点赞数
分类专栏: TLS 文章标签: SSL TSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43364172/article/details/83818170
版权

SSL和TLS-SSL Protocol介绍

SSL协议是客户端/服务器协议,向双方提供基本的安全服务:

  • 认证(端和数据来源认证)
  • 连接机密性服务
  • 连接完整性服务(不能恢复)

尽管SSL协议使用公钥(public key)加密,它不提供源(origin)和完整性的不可否认(nonrepudiation)服务。
SSL协议是sockets-oriented,意味着通过网络socket发送或者接收的数据都是以相同的办法加密。
SSL是介于传输层和应用层之间的中间层协议:

  • 通信方之间建立的是安全的连接

  • 使用这个连接安全地传输高级协议数据。数据被分成可管理的块(fragments),分别处理各个fragment。每个块可以是压缩的、认证的、加密的、有header。每个块以不同的SSL记录发送。
    The SSL with its (sub)layers and (sub)protocols.

  • SSL handshake protocol:是SSL的核心子协议。用来建立安全的连接。它允许通信双方互相认证,协商加密套件(cipher suite)和压缩方法。

    </
最低0.47元/天 解锁文章
此心光明-超然
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssi-protocol:记录使自主权身份可互操作的交互和约定
05-01
协议 这个仓库是围绕支持自我主权身份的生态系统的互操作性进行协作的地方。 欢迎任何人和每个人提供能反映我们思想的文档。 我们的目标是Swift找到实用的共同点,而不是制定严格的标准和流程。 除了贡献者之外,这里没有人拥有内容。 (请参阅下面的。) 贡献 回购的规则非常简单:贡献,提高公关。 闲置7天而没有任何人提出实质性反对意见的PR会被接受。 那时,PR中的想法被贡献者“暂时认可”。 新的PR总是可以撤消某些操作。 “实质性的反建议”是指您针对自己的PR提议替代内容,既可以针对同一回购协议,也可以针对原始提议者的叉子-而不是批评或拖延脚。 如果你做一个反建议,那么你的新PR成为贡献线程的预期结果到晚上7天之后就可以了,或者直到一个新的反建议物化。 只是重新确立一个稳固位置的乒乓球提案拖延了一个筹款线程,需要开会解决。 我们将处理这种情况。 每个人都遵守这些规则,包括维护者。 如果您
HTTPS网络编程——S代表SSL协议也叫TLS协议_ssl(secure socket layer protocol)协议
2401_83641634的博客
04-05 1024
HTTPS中S实际上是SSL(Secure Sockets Layer)协议。SSL是Netscape公司发明的一种用于WEB的安全传输协议。随着时间的推移由于Netscape失去了市场份额,它将SSL的维护工作移交给因特网工程任务(IETF)。第一个后Netscape版本被重新命名为安全传输层协议(TLS),TLS(Transport Layer Security :RFC 2246)是基于SSL上研发的,但是与SSLv3.0有细微的差别。因此,SSL协议有时也称为TLS协议。
Nginx 配置 SSL(HTTPS)详解
最新发布
小楼一夜听春雨,深巷明朝卖杏花
04-25 2948
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
Nginx https 协议配置 ssl_protocols 的相关问题
热门推荐
浴血重生-学习空间
03-23 4万+
1. Nginx https相关配置 官方说明:详细看这里 本文主要针对以下两个主要配置从代码层次进行分析: 协议配置: Syntax: ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2] [TLSv1.3]; Default: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; Contex...
HTTPS基础原理和配置-3
east4ming的博客
02-15 1592
书接上文:HTTPS 基础原理和配置 - 2,接下来介绍: 配置 NGINX 后端 HTTPS 检查配置 配置 HSTS OCSP Stapling 重要部分来了。如何使用这些选项并配置NGINX? 一、NGINX 的 HTTPS 配置 这里有一些基本的原语(或叫做指令),你可以使用:ssl_certificate、ssl_certificate_key、ssl_protocols 和ssl_ciphers。 1.1 NGINX 配置参数(OpenSSL) 在开始之前: NGINX 处理 TLS 的方式
一文带你了解 SSL 协议
nb1253587023的博客
08-26 1506
a
tomcat中server.xml中sslProtocol="TLS"含义,关闭SSLv3
jackpk的专栏
08-25 2万+
refurl:http://zhidao.baidu.com/link?url=gO88GYoDlkZIAwKgtb4Qau6O59rC8R7RCBEQhJ3DpObrIxbJXK3CmqrfxaC_WLfr907AZgdKgh_ijUd1t6rtDANUKOxpSxTGggO9d4Z6-5_ 1) setProtocol="TLS" will enable SSLv3 an
XEP-0035: SSL/TLS Integration.pdf
08-19
《XEP-0035: SSL/TLS Integration》是XMPP(Extensible Messaging and Presence Protocol)标准框架下关于SSL/TLS整合的一份文档。该文档由Robert Norris撰写,并于2003年11月5日发布,但随后在同一天被撤销,因为其...
tlsfuzzer:SSLTLS协议测试套件和模糊器
05-13
tlsfuzzer是针对SSLv2,SSLv3,TLS 1.0,TLS 1.1,TLS 1.2和TLS 1.3实施的测试套件。 它处于开发的早期阶段,因此没有API稳定性保证。 尽管它使用模糊测试技术进行测试(传递的输入随机化),但是脚本通常以验证...
tls.rar_ tls protocol_TLS_ssl_ssl/tls_tls pdf
09-19
一个关于ssl通信协议的文档,需要的可以下载
SMTP发送邮件程序(支持SSLTLS
02-29
SMTP发送邮件,支持SSLTLS 核心程序可以跨平台,UTF-8,base64编码,可发送附件 界面用MFC写的,只是方便测试
Bulletproof SSL and TLS
08-08
protocol detail, vulnerability and weakness information, and deployment advice to get your job done: Comprehensive coverage of the ever-changing field of SSL/TLS and Internet PKI, with updates to the...
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题
mr__bai的博客
12-27 7486
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件中。
Nginx配置ssl证书(https证书)
u010797364的博客
10-19 1万+
Nginx配置SSL安全证书
HTTPS双向认证配置
Yong Ledo的博客
04-25 9464
最近看了下HTTPS相关的,概念性的东西各位就去查查资料吧。主要找到两篇比较靠谱的文章,收藏下。xiooa面复制自https://my.oschina.net/jjface/blog/339144摘要: 概述: 客户端,浏览器或者使用http协议和服务器通信的程序。 如: 客户端通过浏览器访问某一网站时,如果该网站为HTTPS网站,浏览器会自动检测系统中是否存在该网站的信任证书, 如果没有信任证书...
SSL协议详解
weixin_30883777的博客
12-05 718
 背景介绍   最近在看《密码学与网络安全》相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL。   在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识。   1、密码学的相关概念 密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性。 明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。 密文(c...
SSL/TLS协议详解以及配置实战
swadian2008的博客
04-17 8795
SSL/TLS协议是一种安全通信协议,用于在计算机网络上保护数据传输的机密性、完整性和身份验证。SSL代表安全套接字层(Secure Socket Layer)TLS代表传输层安全性(Transport Layer Security),它是SSL的继任者。// 实际上还是非对称加密的算法客户端发送一个SSL/TLS连接请求到服务器。服务器发送一个数字证书给客户端。数字证书包含服务器的公钥和其他信息。客户端验证数字证书,以确保证书来自可信的证书颁发机构,没有被篡改。
SSL证书的安全性和兼容性配置指南
安信SSL证书
12-18 2641
一、SSL协议选择 1,只使用安全协议版本TLSv1.1和TLSv1.2. 以apache为例,查招apache配置文件,找到SSLProtocol字段,去掉SSLProtocol All -SSLv2 -SSLv3 -TLSv1之前的注释(或者自己写也可以)。 2,如果你需要让网站支持一些老旧的浏览器或操作系统,那么请输入SSLProtocol All -SSLv2 -SSLv3即可。 ...
NGINX SSL配置之设置HTTPS服务器
YunWisdom
11-21 1270
NGINX SSL配置 本节介绍如何在NGINX和NGINX Plus上配置HTTPS服务器。 设置HTTPS服务器 要设置HTTPS服务器,请在您的nginx.conf文件中的块中ssl将该listen指令的参数包括在内server,然后指定服务器证书和私钥文件的位置: server { listen 443 ssl; serve...
--default-tls-container-ref
06-07
`--default-tls-container-ref`是OpenStack中一些服务(如Neutron LBaaSv2)用于指定默认的TLS容器引用的参数。该参数指定了一个容器引用,该容器引用包含了用于终止TLS流量的SSL证书和私钥。 例如,在使用OpenStack命令行工具创建一个TERMINATED_HTTPS协议的监听器时,可以使用`--default-tls-container-ref`参数指定默认的TLS容器引用。命令示例: ``` openstack loadbalancer listener create --protocol TERMINATED_HTTPS --protocol-port 443 --default-pool <pool_id> --default-tls-container-ref <tls_container_ref> ``` 其中,`<pool_id>` 是要用于此监听器的默认后端池,`<tls_container_ref>` 是默认的TLS容器引用。 要使用正确的TLS容器引用替换`<tls_container_ref>`。可以使用以下命令获取默认的TLS容器引用: ``` barbican container list --limit 1 --type certificate ``` 这将返回一个包含一个证书类型容器的列表,其中包含默认的TLS容器引用。您可以使用该容器的UUID作为`<tls_container_ref>`参数的值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值