【计算机网络知识】TLS/SSL的工作原理和HTTPS的优缺点

最新推荐文章于 2024-04-03 00:45:00 发布
最新推荐文章于 2024-04-03 00:45:00 发布
阅读量1.6k 收藏 7
点赞数
分类专栏: 计算机网络知识 文章标签: ssl 网络 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44337386/article/details/125880429
版权

前言

本系列主要整理计算机网络知识。本节介绍TLS/SSL的工作原理和HTTPS的优缺点。

文章目录

一、TLS/SSL是什么

  • TLS/SSL全称安全传输层协议,是介于TCP和HTTP之间的一层安全协议;
  • SSL 是 TLS的前身,现在绝大多数浏览器都不支持SSL,而是支持TLS;
  • HTTPS经由HTTP进行通信,利用SSL/TLS来加密数据包。HTTPS的主要目的是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。
    • HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险;
    • TLS/SSL具有身份验证、信息加密和完整性校验的功能,可以避免上述问题。

二、几种加密算法

  • 散列函数hash:常见的散列函数有MD5、SHA1、SHA256。该函数的特点是单向不可逆,对输入数据非常敏感,输出的长度固定,任何数据的修改都会改变散列函数的结果,可以用于防止信息篡改并验证数据的完整性;

  • 对称加密:双方使用同一个密钥对数据进行加密和解密。但是对称加密存在一个问题,就是如何保证密钥传输的安全性,因为密钥还是会通过网络传输的,一旦密钥被其他人获取到,那么整个加密过程就毫无作用了。

最低0.47元/天 解锁文章
饭啊饭°
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP、SSL/TLSHTTPS协议的区别与联系
u012662731的博客
11-18 3473
今天在请求数据的时候,服务器使用的是https请求,相对安全些,但是结果让我请求图片和资源的时候也使用https请求,我之前写的http请求根本用不了!我就感到非常的不爽!最后听公司的人说了下,最后他们决定重要信息使用https访问,但是对于资源什么的就使用http吧! 开始没什么认识,只感觉到使用https请求数据的时候,要经过安全验证,安全性很高!仔细查了一些资料,原来使用htt
TLS 详解
summer_fish的专栏
06-15 2万+
SSL(Secure Sockets Layer) 安全套接层,是一种安全协议,经历了 SSL 1.0、2.0、3.0 版本后发展成了标准安全协议 - TLS(Transport Layer Security) 传输层安全协议TLS 有 1.0 (RFC 2246)、1.1(RFC 4346)、1.2(RFC 5246)、1.3(RFC 8446) 版本。TLS 在实现上分为 记录层 和 握手层 两层,其中握手层又含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (c
简述TLS/SSL工作原理
最新发布
大剑师兰特的GIS世界
04-03 885
TLS/SSL(Transport Layer Security / Secure Sockets Layer)协议的主要工作原理是为了在网络上实现安全的通信,确保数据的机密性、完整性和身份验证。
传输层安全TLS)笔记
weixin_43586667的博客
02-05 1万+
一.什么是TLS TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。 ...
HTTPSSSL/TLS协议是如何保证数据传输的安全性的
Amdy_amdy的博客
03-24 942
链接地址:https://blog.csdn.net/webber888/article/details/81071820 基于上篇提到的问题(Android5.0以下手机通过https请求服务器报SSLException异常的原因及解决方案) 事后我又深入的研究了下SSL/TLS协议。然后这篇就介绍一下HTTPSSSL/TLS协议是如何保证数据传输的安全性的。 咱们通常所说的 HTTP...
https原理浅析
态度决定高度
12-27 991
https原理解析之前一直对于https原理比较迷惑,只是知道是http的安全版,花了些时间学习,发现讲解https的博客有很多,但是知识点比较散乱,不成系统。这里列举下我对https的认识,有错误希望支持。hash算法Hash算法是一种单向算法,可以对目标信息进行加密生成一段特定长度的Hash值,但反过来却不能对这个Hash值进行反向运算得到目标信息。即使修改文本的一个字节,采用hash算法has
自考计算机网络原理复习总结.pdf
11-19
计算机网络原理是信息技术领域的重要组成部分,它涉及到网络的构建、运行和优化。以下是对自考计算机网络原理复习内容的详细解读: 首先,我们来看网络的发展阶段。从面向终端的计算机网络,到计算机-计算机网络,...
密码技术在计算机网络安全中的应用研究.pdf
09-20
公开钥匙加密技术常用于数字签名、安全电子邮件和SSL/TLS协议中,确保网络通信的安全。尽管其运算速度较慢,但它提供的安全性更高,常用于关键数据的保护。 在计算机网络安全中,密码技术的应用广泛且深入: 1. 在...
数据加密技术在计算机网络安全中的应用 (19).pdf
09-20
本文将详细介绍数据加密技术在计算机网络安全中的应用,包括数据加密技术的概念、种类、优点和缺点,以及其在计算机网络安全中的应用场景。 数据加密技术的概念 数据加密技术是指使用加密算法将明文数据转换为密文...
数据加密技术在计算机网络安全实践中的应用与分析.pdf
09-20
数据加密技术是计算机网络安全中非常重要的一种技术,通过对数据的加密和解密来保护数据的安全。数据加密技术可以分为对称加密技术和非对称加密技术两种。对称加密技术使用同一个密钥进行加密和解密,非对称加密技术...
数据加密技术在计算机网络信息安全中的应用探析.pdf
09-26
数据加密技术是计算机网络信息安全的关键组成部分,其目的是保护数据的隐私和完整性,防止未经授权的访问、窃取或篡改。本文主要探讨了数据加密技术的种类及其在不同场景中的应用,同时也指出了网络使用中面临的安全...
【每日十分钟前端】基础篇21,为什么HTTPS安全(SSL原理)、单行/多行文本溢出的省略样式、DOM常见的操作有哪些
u013035708的博客
01-06 351
1、[HTML]为什么HTTPS安全(SSL原理):对称加密、非对称加密、摘要、数字签名、数字证书。 2、[CSS]单行/多行文本溢出的省略样式。 3、[JS]DOM常见的操作有哪些?
ssl服务器原理,SSL工作原理
weixin_35775608的博客
07-30 600
原标题:SSL工作原理SSL工作原理中包含如下三个协议:1、握手协议握手协议是客户端和服务器用于与SSL连接通信的第一个子协议。握手协议包括客户端和服务器之间的一系列消息。 SSL中最复杂的协议是握手协议。该协议允许服务器和客户端相互进行身份验证,协商加密和MAC算法,以及保密SSL密钥以保护SSL记录中发送的数据。在应用程序的数据传输之前使用握手协议。2、记录协议在客户端和服务器握手成功之后...
详解 HTTPSTLSSSL、HTTP区别和关系
热门推荐
chan70707的专栏
10-03 4万+
  一、什么是HTTPSTLSSSL HTTPS,也称作HTTP over TLSTLS的前身是SSLTLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系。 二、HTTP和HTTPS协议的区别 1、HTTPS协议需要到证书颁发机构(Certificate Au...
【密评】商用密码应用安全性评估从业人员考核题库(七)
九芒星的博客
10-09 2509
单项选择题 SSL协议的密码套件中,经抓包发现通信双方协商 的 密 码 套 件 为 ECDHE_RSA_WITH_AES_128_GCM_SHA,下列说法错误的是( )。判断题 现代密码体制要求密码算法是可以公开评估的,整个密码系统的安全性并不取决对密码算法的保密或者是对密码设备等保护,决定整个密码体制安全性的因素是密钥的保密性。判断题 软件密码模块(或混合密码模块的软件部件)中的随机数发生器部件,可以单独作为软件密码模块,也可以作为软件密码模块(或混合密码模块的软件部分)的一部分。
一文详解 HTTPSTLS证书链校验
bjxiaxueliang的CODING技术小馆
06-23 1845
HTTPS协议详解 从事移动互联网软件开发的小伙伴肯定了解:自Android 9.0开始,应用程序的网络请求默认使用https;基本是同期苹果IOS在应用网络请求方面,也强制使用https禁止http。 这一期间如果你去面试,不了解Https的握手过程,都不好意思讲工资。 本人一个普通程序员,项目期间工期紧张,并未抽出时间详细了解Https网络请求过程中TLS握手过程,因此这件事一直在我的待办记录中… 这篇文章以Wireshark抓包,详细了解Https请求中TLS的握手过程 与 客户端证书校验过程。 H
SSL/TLS介绍
liitdar的博客
06-19 1801
SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议SSL由Netscape研发,用以保障在Internet上安全地进行数据传输,利用数据加密“Encryption”技术,可确保数据在网络传输过程中不会被截取或窃听。SSL的当前版本为3.0,它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输场景中。TLS用于在两个通信应用程序之间提供保密性和数据完整性。SSLTLS都是在传输层上对网络连接进行加密的。
HTTPSSSLTLS三者之间的联系和区别 小白笔记
码灵的博客
09-26 1345
SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范! 起初是因为HTTP在传输数据时使用的是明文(虽然说POST提交的数据时放在报体里看不到的,但是还是可以通过抓包工具窃取到)是不安全的,为了解决这一隐患网
SSL原理及应用
12-28
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议TLSSSL传输层网络连接进行加密。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值