TLS/SSL 随笔

已于 2023-03-19 19:23:09 修改
阅读量51 收藏
点赞数
分类专栏: 协议 文章标签: ssl tls
于 2021-10-08 21:39:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43638238/article/details/120660535
版权

0. 再氵他一篇

SSL/TLS协议运行机制的概述 by 阮一峰
图解SSL/TLS协议 by 阮一峰
公钥和私钥的区别 by CSDN-magiclyj
SSL/TLS双向认证案例参考 by OsChina-风向标
HTTPS 与 SSL 证书概要(runoob)

1. TSL/SSL 握手过程

  1. 浏览器 -> 网站
    自己能够支持的一些验证规则
    自己能够支持的SSL/TSL的协议版本
    提供1个客户端的随机数(client random)

  2. 网站 -> 浏览器
    从中选出一组 加密算法
    证书(公钥)
    提供1个服务端的随机数(Server random)

  3. 浏览器 -> 网站
    验证证书是否受信任
    提供1个新的随机数(Premaster secret)
    使用证书的公钥加密这个随机数
    (如果该网站出示的证书是过期的或不受信的,浏览器会请示用户,用户如果如果接受风险,也可认为验证通过)

  4. 网站 -> 浏览器
    使用证书的私钥解密随机数(Premaster secret)

  5. 浏览器 -> 网站
    结合前面三个随机数生成1个会话密钥(session key)
    后续通信时,使用该密钥加密数据

整个握手过程中的报文可通过HASH算法校验一致性
对话密钥的运算虽然后续通信时都要做,但是本身是对称加密,很快
TSL/SSL握手的后续即简单的HTTP协议,只不过是session key加密后的

肯尼思布赖恩埃德蒙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
TLS/SSL
security_yj的博客
09-09 305
SSL(Secure Socket Layer)是网景(Netscape)公司研发的用于保证数据在socket层(应用层)传输的安全性。 TLS(Transport Layer Security)是在SSL3.0基础上形成的一种标准协议规范。 TLS通过非对称加密算法,数字证书,CA等完成身份认证;同时通过rsa或dh(ecdh)算法协商对称密钥;采用对称密钥加密通信数据;确保数据的机密性、完整性,不可否认性。通过sessionid记录协商信息,下次连接带上sessionid可跳过耗时的协商过程。 协
SSL/TLS基础知识
兰博儿
02-17 227
安全考虑:CA机构不能保证一个网站永远是合法的,因此它需要定期检查网站; CA证书都非常贵,签发证书的机构通过设置期限来收费,是一种商业途径; 吊销,会给CA带来流量压力: 当网站的私钥丢失时,网站应该向证书颁发机构(CA)申请将他们的证书加入到证书吊销列表(CRL)里。当用户访问https站点时,浏览器会自动向CA请求吊销列表,如果用户访问的站点提供的证书在CRL里,浏览器就不信任这个证书,因为攻击者可能拥有同样的证书。所以如果证书永久有效,随着越来越多的私钥丢失,吊销列表也越来越大,因为只有加进去
php ssl tls_SSL/TLS多种证书类型的转换
weixin_42508058的博客
03-09 333
SSL/TLS多种证书类型的转换对应用于不同服务器中的部署,通常我们使用openSSL工具对其进行转换,也可使用本站的在线工具https://ssldun.com/tools/ssl-converter.php进行转换。使用支持openSSL命令的工具可执行以下命令进行转换重要认知1、DER用于二进制DER编码证书,可以是CER/CRT的表现形式,类似下面的形式308205f7308204d...
TCP/IP随笔 SSL,HTTP,HTTPS,数字证书
qj4865的博客
03-05 295
http+加密+认证+完整性保护=https SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在...
TLS/SSL协议文档,简单易懂
03-06
TLS/SSL 协议文档解析 TLS/SSL 协议是当前网络安全领域中最重要的协议之一,对互联网的安全传输起着至关重要的作用。在本文档中,我们将对 TLS/SSL 协议进行详细的分析和解析,旨在帮助初学者和对 SSLTLS 感兴趣...
使用TLS / SSL保护Spike Engine Websocket
04-11
首先,了解TLS/SSL的基本工作原理至关重要。它们使用公钥和私钥加密技术,即非对称加密,来保证数据的保密性。服务器会提供一个数字证书,其中包含公钥,客户端则使用这个公钥加密数据并发送。服务器用其私钥解密,...
TLS/SSL Socket 实现
05-25
标题中的“TLS/SSL Socket 实现”指的是在网络通信中,如何使用Transport Layer Security(TLS)或Secure Sockets Layer(SSL)协议来实现安全的套接字连接。这两个协议是网络安全传输的重要组成部分,主要目的是在...
s2n:TLS / SSL协议的实现-C/C++开发
05-26
s2n是TLS / SSL协议的C99实现,旨在简单,小巧,快速且以安全性为优先。 它是根据Apache Software License 2.0发布并获得许可的。 使用s2n s2n I / O s2n是TLS / SSL协议的C99实现,旨在简单,小型,快速且以安全性...
TLS / SSL和加密库-C/C++开发
05-26
欢迎来到OpenSSL项目OpenSSL是用于传输层安全性(TLS)协议(以前称为安全套接字层(SSL)协议)的健壮的,商业级,功能齐全的开源工具包。 协议欢迎使用OpenSSL项目OpenSSL是用于传输层安全性(TLS)协议的健壮的,...
windows openssl局域网生成ssl证书
ing的博客
07-17 311
因内网需要进行网络安全防护,需要进行生成内网ssl证书。在此之前也询问了一些第三方厂家发现都会收取费用,最后使用了OpenSSLOpenSSL:一个开源的、用于SSL/TLS协议的加密工具,是互联网加密传输的核心基础组件。它提供了强大的功能,包括数据加解密、数据签名、证书签发和校验等。
通信流程:https【SSL/TLS】,git仓库【https/SSH】,蓝牙【面对面快传/AirDrop】
luemeon的博客
07-15 764
用散列/哈希函数得到摘要/哈希值MD5: 128位散列值 (要被淘汰了)SHA-1: 160位散列值SHA-256: 产出256位的散列值。
泛域名ssl生成
weixin_45618271的博客
07-17 234
泛域名ssl生成
GB35114国密算法-GMSSL
Lemon_D1999的博客
07-16 447
C++有个三方库-GMSSL是可以进行GB35114所需要的SM2、SM3、SM4等加解密算法的,但是使用国密算法是需要申请报备的GmSSL是由北京大学自主开发的国产商用密码开源库,实现了对国密算法、标准和安全通信协议的全面功能覆盖,支持包括移动端在内的主流操作系统和处理器,支持密码钥匙、密码卡等典型国产密码硬件,提供功能丰富的命令行工具及多种编译语言编程接口。
邮件安全篇:邮件传输加密(SSL/TLS or STATRTTLS
最新发布
sdexcel的专栏
07-19 1016
本文主要介绍电子邮件客户端中SSL/TLS与STARTTLS的相关名词解释及配置。
一个引发openssl崩溃问题案例
一个VA生的博客
07-15 489
最近用libevent写了一个https代理功能,在调研的时候,遇到了一个项目用到了本地多个openssl库引发的ssl握手崩溃问题。
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)
qq_69100706的博客
07-18 1166
在HTTPS(Hypertext Transfer Protocol Secure)中,SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是两种用于加密Web通信的协议,它们负责在客户端(通常是Web浏览器)和服务器之间建立安全连接。
【常见开源库的二次开发】基于openssl的加密与解密——单向散列函数(四)
妄北y
07-17 1002
单项散列函数也称为哈希函数,是一种从输入数据(通常称为“消息”)生成固定大小输出(通常称为“哈希值”或“哈希码”)的算法。单向散列函数的关键特性之一是它们的单向性和抗碰撞性,这意味着从哈希值反推原始数据是非常困难的,并且找到两个不同的输入数据,使其产生相同的哈希值也非常困难。
Netty SSL/TLS
mqiqe的专栏
07-17 612
SSL(Secure Sockets Layer)是网景公司设计的协议,用于在互联网上提供安全通信。TLS(Transport Layer Security)是SSL的后续版本,由IETF标准化,两者在技术上非常相似,通常可以视为同一个东西的不同阶段或版本。SSL/TLS协议的主要目的是在客户端和服务器之间建立一个加密的通道,以保护数据在传输过程中不被窃听、篡改或冒充。Netty是一个高性能、异步事件驱动的网络应用框架,用于快速开发可维护的高性能、高扩展性协议服务器和客户端。
TLS/SSL协议详解:保护数据传输的安全技术
TLS/SSL的核心在于提供安全的通信环境,通过加密技术和数字证书来确保数据的完整性和私密性。它们基于公钥基础设施(PKI),其中公钥用于加密,私钥用于解密。当客户端(如浏览器)尝试连接到服务器(如网站)时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

肯尼思布赖恩埃德蒙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值