SSL协议

最新推荐文章于 2024-07-18 22:23:31 发布
最新推荐文章于 2024-07-18 22:23:31 发布
阅读量194 收藏 3
点赞数 2
分类专栏: 密评学习 文章标签: ssl 网络协议 网络 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43965325/article/details/138190945
版权

(一)概述

SSL协议是一个不依赖于平台和应用程序的协议,为数据通信提高安 全支持。

SSL介于TCP/IP协议的第四层和第五层之间(传输层和应用层之间),广泛用于电子商务,网上银行。

SSL协议目前有三个版本,其中SSL2.0和SSL3.0被广泛使用,IETF基于3.0推出了TLS1.0(SSL3.1)。

SSL_VPN是以SSL/TLS协议为基础,对应用数据进行保护的vpn,除了web访问,tcp/udp应用以外,还能对IP通信进行保护。(标准浏览器都内置支持SSL/TLS功能)。SSL_VPN通信基于标准的TCP/UDP之上,不受NAT限制,能穿越防墙——因为他保护的是应用层的数据,不关注网络层,不互相影响。

SSL与TLS:

heartbleed漏洞:openssl心脏出血漏洞,会让攻击者窃取系统中的内存数据

(二)SSL协议结构:(包含多个协议)

(如果是20的话是密码改变协议)

握手协议:(22)

建立安全连接的时候通过该协议进行协商。该子协议,是SSL 协议中最复杂,涉及密码技术最多的协议。包括:身份认证;协商密码算法(协商加密、签名和完整性校验算法,用于保护后续通信数据)

分为四个阶段:

告警协议:(21)

应用协议:(23)

以上几个都是通过记录协议构成的,记录协议上面可以承载这些协议

SSL如何进行报文交互:

(三)SSL_VPN基本原理

算法,密钥:

密钥种类:

SSL VPN产品要求及检测方法:

产品相关标准:

不见曦月.
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络协议安全:SSL/TLS协议详解,SSL协议执行原理、报文格式解析,Wireshark抓包分析SSL协议
wangyuxiang946的博客
04-16 1万+
这篇文章为大家讲解SSL协议的执行过程,解析报文格式,用wireshark抓包分析ssl协议工作过程。
SSL协议原理
qq_43710889的博客
03-06 3364
文章目录SSL协议原理SSL协议结构SSL原理(握手协议SSL握手协议第一阶段客户端Client Hello数据包服务端server Hello数据包SSL握手协议第二阶段**Certificate消息数据包**Server Key Exchange消息数据包ServerHello Done数据包SSL握手协议第三阶段Client Key exchange数据包SSL握手协议第四阶段SSL会话恢复SSL原理(记录协议SSL协议原理 SSL(Security Socket Layer)是一个安全协议,为
SSL协议详解
ikta的博客
12-17 1万+
SSL协议分为两层,下层为==SSL记录协议==,上层为==SSL握手协议SSL密码变化协议SSL警告协议。== 1.下层为SSL记录协议,主要作用是为高层协议提供基本的安全服务 > 建立在可靠的传输之上,负责对上层的数据进行分块、压缩、计算并添加MAC(消息验证码) 、加密,最后把记录块传输给对方。 2.上层为SSL握手协议SSL密码变化协议SSL报警协议 >1> SSL握手协议SSL握手协议被封装在SSL记录协议中,该协议允许服务器与客户端在应用程序传输和接收数据之前互相认证、协商加
SSL协议分析
LiBai'S BLOG
05-06 5549
Secure Sockets LayerSSL协议概述SSL解决的问题(功能)协议的使用SSL协议栈的位置SSL协议的分层模型SSL体系结构SSL的两个重要概念主要工作流程SSL握手协议的握手过程SSL记录层的功能SSL协议脆弱性分析 SSL协议概述 Secure Sockets Layer 安全套接字协议 SSL协议可用于保护正常运行于TCP之上的任何应用协议,如HTTP、FTP、SMTP或Telnet的通信,最常见的是用SSL来保护HTTP的通信。 SSL协议的优点在于它是与应用层协议无关的。
ssl协议 服务器,SSL协议包括什么?
weixin_35439783的博客
08-10 867
安全套接层(SSL)是给网络通信给出安全与数据完整性的安全协议的一种。SSL协议在应用层与传输层协议之间,给数据通信安全支持。SSL协议分成两层,一是SSL记录协议,它建于可靠的传输协议之上,支持高层协议进行数据封装、压缩、加密等基础功能;二是SSL握手协议,它建于SSL记录协议之上。SSL协议由两层组成,在这两层上确定握手协议、改变密码规格协议、告警协议SSL记录协议SSL协议的好处是它和应...
SSL协议原理详解
热门推荐
曹世宏的博客
04-18 12万+
SSL 可参考:SSL技术原理 SSL简介 SSL和TLS: SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3. TLS(Transport Layer Security)安全传输层协...
SSL协议工作过程
weixin_60719780的博客
10-29 4425
1、客户端首先发送client hello消息到服务端,服务端收到客户端的消息后,再发送sever hello消息到客户端(用来协商),其中所发的hello包中包含所支持的版本号,加密套件列表,压缩算法列表,客户端、服务端随机数还有会话id。通过该过程产生的客户端随机数与服务器端随机数以及预主密钥,他们组合计算得出主密钥,然后会通过主密钥分别生成共享密钥(对称加密的密钥)、Hmac认证密钥(认证)以及初始化向量。终端安全是在请求内网主机上部署一个软件,通过该软件检查终端的安全性包括:主机检查,缓存清除。
一文教你了解SSL协议
xupeiyan的博客
02-25 4138
什么是SSL 简称是SSL,全称Secure Sockets Layer 安全套接字协议,一般我们在学习 SSL 的时候,都会和 TLS一起来学习的,为什么呢?因为 SSL 和 TLS 都是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。 我们先看 SSL协议,然后在看 TLS协议SSL协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。SSL 协议可分为两层: SSL记录协议SSL Record Protocol)
SSL协议总结
分享Android开发知识
03-27 969
一、概念 SSL协议位于TCP/IP协议与各应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议SSL Record Protocol)、SSL握手协议SSL Handshake Protocol) SSL握手协议:在SSL记录协议之上,会话层之下,在实际的数据传输开始前,协商加密算法、交换密钥、身份认证 二、握手协议 开始加密通信之前,客户端和服务器首先必须建立连接和交换参数,这个过程叫做握手(handshake)。 假定客户端叫做爱丽丝,服务器叫做鲍勃,整个握手过程可以用下
ssl协议详解
06-29
ssl协议的详细解读,详细!!!!!!!!!!!!!!!
SSL协议.xmind
04-01
SSL协议(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。
ssl协议
08-07
SSL协议是互联网安全的基础,尤其在电子商务、在线银行和其他涉及敏感信息交换的场景中起着至关重要的作用。 SSL协议的核心功能包括: 1. **数据加密**:SSL通过使用非对称加密和对称加密相结合的方式,确保数据在...
【总结】nginx源码编译安装报错./configure: error: SSL modules require the OpenSSL library.
|] 大世界,小人物
07-18 973
原因:可能是使用rpm 离线安装openssl库时,由于使用了–nodeps --force 这两个指令,忽略了openssl的依赖库,强制安装。导致openssl某些依赖,没有安装成功,从而导致openssl不可用。解决方法1)下载openssl 源码包2)解压到指定目录/data/openssl-1.1.0k3)执行./configure 时,添加–with-openssl=/data/openssl-1.1.0k参数至此,问题成功解决。
泛域名ssl生成
weixin_45618271的博客
07-17 264
泛域名ssl生成
SSL vpn easy connect 选路连接失败,可能当前连接网络异常,请稍后重试
fanghongxia2008的专栏
07-17 553
1)出现“选路连接失败,可能当前连接网络异常,请稍后重试”的提示信息,请确认服务器地址是否正确。选路连接失败,可能当前连接网络异常,请稍后重试。4)“SSL VPN诊断修复工具”修复时报错”3)如方案2还不能解决,请卸载当前版本,未能正常连接ECAGENT。ECAGENT修复失败。
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)
最新发布
qq_69100706的博客
07-18 1372
在HTTPS(Hypertext Transfer Protocol Secure)中,SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是两种用于加密Web通信的协议,它们负责在客户端(通常是Web浏览器)和服务器之间建立安全连接。
j2ee如何禁用SSL协议
05-21
在J2EE中,您可以通过在应用程序服务器的配置文件中禁用SSL协议。这可以通过设置Java系统属性来完成。具体来说,可以设置以下属性: ``` -Djavax.net.ssl.keyStoreType=jks -Djavax.net.ssl.keyStore=/path/to/your...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值