SSL协议

于 2024-04-25 17:28:54 发布
阅读量194 收藏 3
点赞数 2
分类专栏: 密评学习 文章标签: ssl 网络协议 网络 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43965325/article/details/138190945
版权

(一)概述

SSL协议是一个不依赖于平台和应用程序的协议,为数据通信提高安 全支持。

SSL介于TCP/IP协议的第四层和第五层之间(传输层和应用层之间),广泛用于电子商务,网上银行。

SSL协议目前有三个版本,其中SSL2.0和SSL3.0被广泛使用,IETF基于3.0推出了TLS1.0(SSL3.1)。

SSL_VPN是以SSL/TLS协议为基础,对应用数据进行保护的vpn,除了web访问,tcp/udp应用以外,还能对IP通信进行保护。(标准浏览器都内置支持SSL/TLS功能)。SSL_VPN通信基于标准的TCP/UDP之上,不受NAT限制,能穿越防墙——因为他保护的是应用层的数据,不关注网络层,不互相影响。

SSL与TLS:

heartbleed漏洞:openssl心脏出血漏洞,会让攻击者窃取系统中的内存数据

(二)SSL协议结构:(包含多个协议)

(如果是20的话是密码改变协议)

握手协议:(22)

建立安全连接的时候通过该协议进行协商。该子协议,是SSL 协议中最复杂,涉及密码技术最多的协议。包括:身份认证;协商密码算法(协商加密、签名和完整性校验算法,用于保护后续通信数据)

分为四个阶段:

告警协议:(21)

应用协议:(23)

以上几个都是通过记录协议构成的,记录协议上面可以承载这些协议

SSL如何进行报文交互:

(三)SSL_VPN基本原理

算法,密钥:

密钥种类:

SSL VPN产品要求及检测方法:

产品相关标准:

不见曦月.
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络协议安全:SSL/TLS协议详解,SSL协议执行原理、报文格式解析,Wireshark抓包分析SSL协议
wangyuxiang946的博客
04-16 1万+
这篇文章为大家讲解SSL协议的执行过程,解析报文格式,用wireshark抓包分析ssl协议工作过程。
SSL协议原理
qq_43710889的博客
03-06 3365
文章目录SSL协议原理SSL协议结构SSL原理(握手协议SSL握手协议第一阶段客户端Client Hello数据包服务端server Hello数据包SSL握手协议第二阶段**Certificate消息数据包**Server Key Exchange消息数据包ServerHello Done数据包SSL握手协议第三阶段Client Key exchange数据包SSL握手协议第四阶段SSL会话恢复SSL原理(记录协议SSL协议原理 SSL(Security Socket Layer)是一个安全协议,为
SSL协议详解
ikta的博客
12-17 1万+
SSL协议分为两层,下层为==SSL记录协议==,上层为==SSL握手协议SSL密码变化协议SSL警告协议。== 1.下层为SSL记录协议,主要作用是为高层协议提供基本的安全服务 > 建立在可靠的传输之上,负责对上层的数据进行分块、压缩、计算并添加MAC(消息验证码) 、加密,最后把记录块传输给对方。 2.上层为SSL握手协议SSL密码变化协议SSL报警协议 >1> SSL握手协议SSL握手协议被封装在SSL记录协议中,该协议允许服务器与客户端在应用程序传输和接收数据之前互相认证、协商加
SSL协议分析
LiBai'S BLOG
05-06 5549
Secure Sockets LayerSSL协议概述SSL解决的问题(功能)协议的使用SSL协议栈的位置SSL协议的分层模型SSL体系结构SSL的两个重要概念主要工作流程SSL握手协议握手过程SSL记录层的功能SSL协议脆弱性分析 SSL协议概述 Secure Sockets Layer 安全套接字协议 SSL协议可用于保护正常运行于TCP之上的任何应用协议,如HTTP、FTP、SMTP或Telnet的通信,最常见的是用SSL来保护HTTP的通信。 SSL协议的优点在于它是与应用层协议无关的。
ssl协议 服务器,SSL协议包括什么?
weixin_35439783的博客
08-10 867
安全套接层(SSL)是给网络通信给出安全与数据完整性的安全协议的一种。SSL协议在应用层与传输层协议之间,给数据通信安全支持。SSL协议分成两层,一是SSL记录协议,它建于可靠的传输协议之上,支持高层协议进行数据封装、压缩、加密等基础功能;二是SSL握手协议,它建于SSL记录协议之上。SSL协议由两层组成,在这两层上确定握手协议、改变密码规格协议、告警协议SSL记录协议SSL协议的好处是它和应...
SSL协议原理详解
热门推荐
曹世宏的博客
04-18 12万+
SSL 可参考:SSL技术原理 SSL简介 SSL和TLS: SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3. TLS(Transport Layer Security)安全传输层协...
SSL协议工作过程
weixin_60719780的博客
10-29 4426
1、客户端首先发送client hello消息到服务端,服务端收到客户端的消息后,再发送sever hello消息到客户端(用来协商),其中所发的hello包中包含所支持的版本号,加密套件列表,压缩算法列表,客户端、服务端随机数还有会话id。通过该过程产生的客户端随机数与服务器端随机数以及预主密钥,他们组合计算得出主密钥,然后会通过主密钥分别生成共享密钥(对称加密的密钥)、Hmac认证密钥(认证)以及初始化向量。终端安全是在请求内网主机上部署一个软件,通过该软件检查终端的安全性包括:主机检查,缓存清除。
一文教你了解SSL协议
xupeiyan的博客
02-25 4138
什么是SSL 简称是SSL,全称Secure Sockets Layer 安全套接字协议,一般我们在学习 SSL 的时候,都会和 TLS一起来学习的,为什么呢?因为 SSL 和 TLS 都是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。 我们先看 SSL协议,然后在看 TLS协议SSL协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。SSL 协议可分为两层: SSL记录协议SSL Record Protocol)
SSL协议总结
分享Android开发知识
03-27 969
一、概念 SSL协议位于TCP/IP协议与各应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议SSL Record Protocol)、SSL握手协议SSL Handshake Protocol) SSL握手协议:在SSL记录协议之上,会话层之下,在实际的数据传输开始前,协商加密算法、交换密钥、身份认证 二、握手协议 开始加密通信之前,客户端和服务器首先必须建立连接和交换参数,这个过程叫做握手(handshake)。 假定客户端叫做爱丽丝,服务器叫做鲍勃,整个握手过程可以用下
ssl协议详解
06-29
ssl协议的详细解读,详细!!!!!!!!!!!!!!!
SSL协议.xmind
04-01
SSL协议(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。
ssl协议
08-07
SSL协议是互联网安全的基础,尤其在电子商务、在线银行和其他涉及敏感信息交换的场景中起着至关重要的作用。 SSL协议的核心功能包括: 1. **数据加密**:SSL通过使用非对称加密和对称加密相结合的方式,确保数据在...
SSL协议pcap数据包下载;SSL协议报文解析
03-23
SSL协议pcap数据包下载,支持抓包软件(如:wireshark)打开并学习SSL协议报文解析。需要其他协议,请查看我发布的其他资源。
JAVA实现SSL协议
03-14
在Java中,SSL协议的实现主要依赖于`java.security`和`javax.net.ssl`这两个包中的类和接口。 **一、SSL协议简介** SSL协议是一种网络安全协议,它为网络通信提供了加密处理、服务器认证以及可选的客户端认证功能。...
安全套接字SSL协议的工作原理
04-25
SSL协议经历了三个版本,其中SSL 3.0是最广泛采用的版本。 在密码学基础方面,SSL协议依赖于加密算法,包括对称密钥加密和非对称密钥加密。对称密钥加密,如DES(Data Encryption Standard)或3DES(Triple DES),...
网络安全协议课程设计SSL协议的安全性研究
06-05
SSL协议建立在TCP/IP协议之上,位于应用层和传输层之间,为TCP连接提供数据加密、服务器认证、消息完整性和可选的客户端认证服务。这种协议机制独立于操作系统和Web服务器,确保了跨平台的安全通信。 SSL协议分为两...
j2ee如何禁用SSL协议
最新发布
05-21
在J2EE中,您可以通过在应用程序服务器的配置文件中禁用SSL协议。这可以通过设置Java系统属性来完成。具体来说,可以设置以下属性: ``` -Djavax.net.ssl.keyStoreType=jks -Djavax.net.ssl.keyStore=/path/to/your/keystore.jks -Djavax.net.ssl.keyStorePassword=yourKeystorePassword -Djavax.net.ssl.trustStore=/path/to/your/truststore.jks -Djavax.net.ssl.trustStorePassword=yourTruststorePassword -Dhttps.protocols=TLSv1.2,TLSv1.1,TLSv1 ``` 其中,`https.protocols`属性指定了允许的TLS协议版本。在这里,我们禁用了SSL协议,只允许使用TLSv1.2、TLSv1.1和TLSv1协议。 另外,还有一些其他的方法可以禁用SSL协议,例如: - 在应用程序代码中禁用SSL协议。这可以通过在代码中使用`SSLContext`类来实现。 - 在Web服务器的配置文件中禁用SSL协议。具体取决于您使用的Web服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值