【Java学习】什么是SSL、TLS、HTTPS

最新推荐文章于 2024-04-17 01:15:47 发布
最新推荐文章于 2024-04-17 01:15:47 发布
阅读量558 收藏
点赞数
分类专栏: JAVA web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44358763/article/details/115407411
版权
JAVA 同时被 2 个专栏收录
8 篇文章 0 订阅
订阅专栏
web
2 篇文章 0 订阅
订阅专栏

SSL提供了一套安全加密方法,相当于网络的加密层。

TLS是SSL的升级版,遵循X.509协议。
支持TLS协议的有很多厂商,如OpenSSL,主要用于生成证书,OpenSSL是TLS协议的一种免费实现方案。

颁发者(CA)颁发证书,颁发者需要有权威性、有公信力。颁发证书过程中需要技术手段保证其可信性,即用OpenSSL在颁发者和证书之间建立安全、可信、有权威性的关系。

证书是网站所申请的,由浏览器代替访客查看证书,有证书意味网站是可信任的。

HTTP:用于浏览器和服务器端交换纯文本数据。

对称加密:客户端和服务器都有密码或密钥。
离线加密狗:将密码写在硬件上,服务器对每个用户发放密码,客户端通过插件的形式得到密码,保证了网络上没有密码传输。要求所有用户离线操作。

HTTPS需要第三方下发证书保证安全。

如何实现在对称加密时使用互联网传输密码且密码不外泄? 无法实现,所以有了非对称加密。

非对称加密:加密方和使用方使用的密钥不同(公私钥匙)。私钥上锁,公钥能解,公钥加密,私钥也能解开。当公钥加密数据时,不能用公钥解。

TCP三次握手目的是建立稳定链接。HTTP协议基于TCP协议,HTTPS协议基于TCP+HTTP+SSL协议,SSL协议要求进行第四次握手。

第四次握手的过程中,客户端发送请求(传输加密的方式,没有密码),服务器返回是否支持该加密算法,若服务器支持,返回接受请求的回应和服务器的公钥(用于密码加密)。

客户端用第四次握手中被接受的对称加密算法对数据加密,随机生成生成对称加密的密钥(解开加密数据的密码)后,使用公钥对对称加密的密钥进行加密,生成公钥密文(对称加密的密钥),然后发给服务器。

服务器收到公钥密文后用私钥进行解密,得到对称加密的密钥(即对称加密需要的密码)和加密算法。

这时在传输过程中拦截到的信息只有服务器的公钥和公钥密文,公钥不可以解开公钥加密的数据。

公私钥怎么来:先有私钥,由私钥生成的公钥,生成的过程是由OpenSSL这个工具做的。私钥是纯文本,相当于一个可读的纯文本密码。由私钥作为参数,用OpenSSL生成公钥,使用的典型算法是RSA算法,这个算法保证了公钥加密的数据私钥能解,私钥加密的公钥能解,但公钥加密的公钥不能解。公私钥都是文本,是一对。

客户端到服务器端的传输过程:
客户端------>代理服务器------->服务器
(1)客户端到代理服务器需要交互;(2)代理服务器和服务器交互。

在(2)的情景下,此时代理服务器代替客户端发送和接收信息,代理服务器是真正的客户端。这时代理服务器能拿到 服务器的公钥,客户端拿到代理服务器的公钥。

在(1)的情景下,代理服务器是服务器端。

也就是说这个代理服务器可以两面冒充。
这时需要第三方认证来保证安全。

server端需要申请认证,需要提供域名、邓白氏编码、营业许可。网站+域名,需要证明服务器有网站的持有权。第三方提供证书,内容包含公钥、域名、公司名、签发人。第三方有自己的私钥,用自己的私钥加密以上信息,同时提供了公钥内置在客户端,浏览器内置有CA机构内置的公钥。

这时server向客户端发送的是证书,客户端解密得到证书的明文,从而得到了服务器的公钥。避免中间的代理商替换掉server的公钥,因此需要第三方。

非对称加密效率低于对称加密。

哪个哪个哪个
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
JavaSSL认证&认识SSLTLS协议
m0_38018775的博客
02-12 1303
简介: SSL(Secure Sockets Layer)为安全套阶层,TLS(Transport Layer Security)为传输安全层,两者是为网络通信提供安全及数据完整性的一种安全协议,TLS&SS在传输层对网络进行加密。 SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol...
java安全(八)终极装备——HTTPS协议之SSL/TLS协议
Not_Lost_Yesterday的博客
03-22 670
SSL/TLS协议我的理解就是客户端(比如浏览器)和服务器端(比如tomcat)商量他们之间数据传输用的对称加密的算法和秘钥,最后用这个算法和秘钥进行数据加密传输。 一、SSL协议的握手过程 “商量”被大牛们升华了就是握手过程. 开始加密通信之前,客户端和服务器首先必须建立连接和交换参数,这个过程叫做握手(handshake)。 假定客户端叫做爱丽丝,服务器叫做鲍勃,整个握手过程可以用下图说
Java实现SSL TLS
11-27
全英文,用Java实现SSL TLS,在谷歌上找到的很实用的文档,特意转来分享。
java ssl是什么意思_javaSSL是什么?包括哪些内容?
weixin_40009393的博客
02-13 790
大家都知道,java中关于网络安全的知识是非常多的,这也是java在日常的学习中比较重要的一个点。javaSSL的定义也是需要掌握的,一起来了解一下吧。首先,SSL代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和Web服务器之间发送的数据的协议。 身份验证,加密Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。SSL/TLS协议作用是认证用户和服务,加密数据,...
Java中高级核心知识全面解析——HTTPS中的TLS(TLS-工作流程、密码基础、RSA-简单示例)
最新发布
2401_84009679的博客
04-17 604
可能有人会问我为什么愿意去花时间帮助大家实现求职梦想,因为我一直坚信时间是可以复制的。我牺牲了自己的大概十个小时写了这片文章,换来的是成千上万的求职者节约几天甚至几周时间浪费在无用的资源上。上面的这些(算法与数据结构)+(Java多线程学习手册)+(计算机网络顶级教程)等学习资源《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!即可获取!
Java中高级核心知识全面解析——HTTPS中的TLS(从密码学的角度理解 HTTPSTLS 工作流程、公钥密码】、TLS 总结)
诗与远方的博客
12-17 1481
目录一、SSLTLS二、从网络协议的角度理解 HTTPS三、从密码学的角度理解 HTTPS1.TLS 工作流程2.密码基础1)伪随机数生成器2)消息认证码3)数字签名4)公钥密码5)证书6)密码小结三、TLS 总结四、RSA 简单示例 一、SSLTLS SSL:(Secure Socket Layer) 安全套接层,于1994年由网景公司设计,并于 1995 年发布了 3.0 版本 TLS:(Transport Layer Security)传输层安全性协议,是 IETF 在 SSL3.0 的基
Java如何跳过httpsssl证书验证详解
08-25
本文主要介绍了Java跳过HTTPSSSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的通信协议有所不同,HTTPS安全性更高...
Java中的SSLHTTPS协议实例源码
06-07
Java中的SSL(Secure Socket Layer)和HTTPS(Hypertext Transfer Protocol Secure)协议是网络通信安全的重要组成部分,尤其在处理敏感信息如用户登录凭证、支付数据等时,它们提供了必要的加密和身份验证机制。...
JAVA实现的SSL/TLS双向认证源代码
02-02
首先,让我们理解什么是SSL/TLS双向认证。通常,SSL/TLS连接采用单向认证,即服务器验证客户端的身份,而客户端不需要验证服务器。但在某些高安全性的场景下,双向认证是必要的,即双方都需要证明自己的身份。这增加...
java tls_使用Java编写使用ssl / tls的客户端-服务器应...
weixin_39847728的博客
02-21 524
我打算做的是编写一个使用SSL(TLS)连接来交换数据的客户端服务器应用程序.由于客户端是可下载的,并且我不能保证可以访问密钥库,因此我正在寻找一种在运行时导入证书的方法.我需要的:>一种将服务器的公钥/证书导入客户端应用程序的方法>一种将服务器的私钥/证书导入服务器应用程序的方法到目前为止,我发现了什么:// load the server's public crt (pem), e...
java https tls_https中的TLS协议详解
weixin_42297846的博客
02-24 459
协议记录层(Record Protocol format)的格式TLS 记录的头部有三个组成部分第0个字节: TLS 记录的类别第1-2个字节: TLS 版本(主版本/次版本)第3-4个字节:包含头部在内的总长度Length of data in the record (excluding the header itself). The maximum supported is 16384 (16...
什么是TLS
weixin_34088598的博客
06-27 1966
最近在Istio实验中经常遇到HTTP,HTTPSTLS等名词,感觉忘得差不多,需要复习一下计算机网络的知识了。 本文参考 http://www.techug.com/post/https-ssl-tls.html https://blog.fleeto.us/post/istio-security-notes/ 1. “HTTP”...
HTTPSSSL/TLS
度窝-笔记
05-08 280
HTTPSSSL/TLS》 参考资料: tutorialsteacher https://www.tutorialsteacher.com/https/what-is-https 赛门铁克官网 https://www.websecurity.symantec.com/zh/tw/security-topics/what-is-ssl-tls-https 什么是SSL 凭证? SSL...
一文教你了解SSL协议
xupeiyan的博客
02-25 4135
什么是SSL 简称是SSL,全称Secure Sockets Layer 安全套接字协议,一般我们在学习 SSL 的时候,都会和 TLS一起来学习的,为什么呢?因为 SSLTLS 都是为网络通信提供安全及数据完整性的一种安全协议。TLSSSL在传输层与应用层之间对网络连接进行加密。 我们先看 SSL协议,然后在看 TLS协议。 SSL协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。SSL 协议可分为两层: SSL记录协议(SSL Record Protocol)
什么是SSL协议?
xiaoweids的博客
05-29 4294
转自:微点阅读https://www.weidianyuedu.com 什么是SSL协议? SSL协议是一种安全传输协议,SSL是SecureSocketLayer的缩写,即安全套接层协议。该协议最初由Netscape企业发展而来,目前已经成为互联网上用来鉴别网站和网页浏览者的身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准协议。由于SSL技术已建立到了所有主要的浏览器和WEB服务器程序当中,因此,仅需安装数字证书,或服务器证书就可以激活服务器功能了。 SSL协议能够对信用卡和..
SSL/TLS协议详解以及配置实战
swadian2008的博客
04-17 8975
SSL/TLS协议是一种安全通信协议,用于在计算机网络上保护数据传输的机密性、完整性和身份验证。SSL代表安全套接字层(Secure Socket Layer)TLS代表传输层安全性(Transport Layer Security),它是SSL的继任者。// 实际上还是非对称加密的算法客户端发送一个SSL/TLS连接请求到服务器。服务器发送一个数字证书给客户端。数字证书包含服务器的公钥和其他信息。客户端验证数字证书,以确保证书来自可信的证书颁发机构,没有被篡改。
Java SSL/TLS 安全通讯协议介绍
热门推荐
wangshfa的专栏
06-14 2万+
原文:http://www.ibm.com/developerworks/cn/java/j-lo-ssltls/ Java 的安全通讯 刘 进, 高级软件工程师 , IBM 简介: 本文主要介绍了网络安全通讯协议 SSL/TLSJava 中关于安全通讯的实现部分。并通过一个简单的样例程序实现,来展示如何在 Java 平台上正确建立安全通讯。
Java安全之SSL/TLS
云原生之家
06-14 3702
在前面所讲到的一些安全技术手段如:消息摘要、加解密算法、数字签名和数据证书等,一般都不会由开发者直接地去使用,而是经过了一定的封装,甚至形成了某些安全协议,再暴露出一定的接口来供开发者使用。因为直接使用这些安全手段,对开发者的学习成本太高,需要深入了解底层实现才行,而直接使用封装后暴露出来的接口就容易多了。 在这些封装与协议的背后,很多都使用到了SSL/TSL协议,其中最常见的HTTP
java中关于SSL/TSL的介绍和如何实现SSL Socket双向认证
weixin_34200628的博客
06-01 335
一、        SSL概述 SSL协议采用数字证书及数字签名进行双端实体认证,用非对称加密算法进行密钥协商,用对称加密算法将数据加密后进行传输以保证数据的保密性,并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造,从而为敏感数据的传输提供了一种安全保障手段。 SSL协议提供的服务主要有: 1)认证用户和服务器,确保数据发送到正确的客户机和服务器 认证用户和服务器的合法性,使它们...
java https tls
05-30
Java 中使用 HTTPS 协议与服务器进行通信时,需要使用 TLS(Transport Layer Security)协议来保护通信的安全性。 以下是使用 Java 进行 HTTPS 通信的步骤: 1. 创建 SSL 上下文 在 Java 中,需要使用 SSLContext 类来表示 SSL 上下文。您可以通过以下方式创建 SSL 上下文: ``` SSLContext sslContext = SSLContext.getInstance("TLS"); ``` 2. 创建 SSL 连接 使用 SSL 上下文,您可以创建一个 SSLSocketFactory 实例,该实例用于创建 SSL 连接。您可以通过以下方式创建 SSL 连接: ``` SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); SSLSocket sslSocket = (SSLSocket) sslSocketFactory.createSocket("example.com", 443); ``` 在上面的代码中,我们使用 `sslContext.getSocketFactory()` 方法获取 SSLSocketFactory 实例,然后使用该实例的 `createSocket()` 方法创建 SSL 连接。 3. 配置 SSL 连接 在创建 SSL 连接之后,需要对其进行配置。您可以通过以下方式配置 SSL 连接: ``` sslSocket.setEnabledProtocols(new String[] { "TLSv1.2" }); sslSocket.setEnabledCipherSuites(new String[] { "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" }); ``` 在上面的代码中,我们使用 `setEnabledProtocols()` 方法设置 SSL 连接所支持的协议版本,使用 `setEnabledCipherSuites()` 方法设置 SSL 连接所支持的密码套件。 4. 发送请求和接收响应 一旦 SSL 连接建立,您可以像普通的 HTTP 连接一样发送请求和接收响应。例如: ``` OutputStream outputStream = sslSocket.getOutputStream(); outputStream.write("GET / HTTP/1.1\r\nHost: example.com\r\n\r\n".getBytes()); InputStream inputStream = sslSocket.getInputStream(); BufferedReader reader = new BufferedReader(new InputStreamReader(inputStream)); String line; while ((line = reader.readLine()) != null) { System.out.println(line); } ``` 在上面的代码中,我们首先获取 SSL 连接的输出流,然后向服务器发送 HTTP GET 请求。然后,我们获取 SSL 连接的输入流,并从中读取服务器的响应。 以上就是使用 Java 进行 HTTPS 通信的基本步骤。需要注意的是,为了确保通信的安全性,您需要确保服务器的 SSL 证书是有效的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值