ssl的原理和大概

最新推荐文章于 2024-09-01 08:06:13 发布
最新推荐文章于 2024-09-01 08:06:13 发布
阅读量877 收藏 1
点赞数
分类专栏: nginx
苏苏吖
本文链接:https://blog.csdn.net/weixin_44774638/article/details/90551674
版权
本文介绍了SSL/TLS协议的作用,包括浏览器与服务器间的交互过程,以及服务器如何通过公钥和私钥进行数据加密。同时,详细阐述了自签发SSL证书的步骤,包括生成密钥对、取消密钥密码、创建证书请求文件和公钥文件的操作流程。
摘要由CSDN通过智能技术生成

ssl原理

SSL(Secure Sockets Layer 安全套接层)协议,及其继任者TLS(Transport Layer Security传输层安全)协议,是为网络通信提供安全及数据完整性的一种安全协议。

2ab9f28b753922d68d21abc0e7faf465.png-wh_

浏览器发送一个https的请求给服务器;

服务器要有一套数字证书,可以自己制作,也可以向组织申请,区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出>提示页面,这套证书其实就是一对公钥和私钥;

服务器会把公钥传输给客户端;

客户端(浏览器)收到公钥后,会验证其是否合法有效,无效会有警告提醒,有效则会生成一串随机数,并用收到的公钥加密;

客户端把加密后的随机字符串传输给服务器;

服务器收到加密随机字符串后,先用私钥解密(公钥加密,私钥解密),获取到这一串随机数后,再用这串随机字符串加密传输的数据(该加密为对称加密,所谓对称加密,就是将数据和私钥也就是这个随机字符串>通过某种算法混合在一起,这样除非知道私钥,否则无法获取数据内容);

服务器把加密后的数据传输给客户端;

客户端收到数据后,再用自己的私钥也就是那个随机字符串解密;

颁发的 证书必须得浏览器厂商认可的。

生成ssl密钥对

首先对让nginx支持ssl模块

1、[root@centos7 nginx-1.12.1]# cd /data/package/nginx-1.12.1

2、[root@centos7 nginx-1.12.1]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module  

3、make

4、make install

正式操作:

1、[root@centos7 vhost]# cd /usr/local/nginx/conf/

2、输入密码

[root@centos7 conf]# openssl genrsa -des3 -out tmp.key 2048

3、转换key,取消密码:

[root@centos7 conf]# openssl rsa -in tmp.key -out testssl.key

Enter pass phrase for tmp.key: 输入第2步的密码

4、删除密钥文件:

[root@centos7 conf]# rm -f tmp.key

5、生成证书请求文件

需要拿这个文件和私钥一起生产公钥文件:

[root@centos7 conf]# openssl req -new -key testssl.key -out testssl.csr

Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:GD

Locality Name (eg, city) [Default City]:GZ

Organization Name (eg, company) [Default Company Ltd]:FC

Organizational Unit Name (eg, section) []:FC

Common Name (eg, your name or your server’s hostname) []:testssl

Email Address []:admin@admin.com

Please enter the following ‘extra’ attributes

to be sent with your certificate request

A challenge password []:123456

An optional company name []:123456

6、

[root@centos7 conf]# ls testssl.*

testssl.csr testssl.key

7、创建公钥

[root@centos7 conf]# openssl x509 -req -days 365 -in testssl.csr -signkey testssl.key -out testssl.crt

Signature ok

subject=/C=CN/ST=GD/L=GZ/O=FC/OU=FC/CN=testssl/emailAddress=admin@admin.com

Getting Private key

You have new mail in /var/spool/mail/root

[root@centos7 conf]# ls testssl.*

testssl.crt testssl.csr testssl.key

苏朋达
关注
专栏目录
SSL协议原理
qq_43710889的博客
03-06 3854
文章目录SSL协议原理SSL协议结构SSL原理(握手协议)SSL握手协议第一阶段客户端Client Hello数据包服务端server Hello数据包SSL握手协议第二阶段**Certificate消息数据包**Server Key Exchange消息数据包ServerHello Done数据包SSL握手协议第三阶段Client Key exchange数据包SSL握手协议第四阶段SSL会话恢复SSL原理(记录协议) SSL协议原理 SSL(Security Socket Layer)是一个安全协议,为
SSL/TLS 的工作原理
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
11-10 1078
HTTPS 之所以能达到较高的安全性要求,就是结合了 SSL/TLS 和 TCP 协议,对通信数据进行加密,解决了 HTTP 数据透明的问题。接下来重点介绍一下 SSL/TLS 的工作原理
Nginx负载均衡、ssl原理、生成ssl密钥对、Nginx配置ssl
weixin_33815613的博客
11-12 146
Nginx负载均衡 当用户访问nginx定制好的域名时,nginx通过转发到几台真实的站点,通过upstream实现 [root@centos7 vhost]# vim /usr/local/nginx/conf/vhost/load.conf upstream www.tt.com #自定义域名 { # ip_ash; #保证同一个用户...
开源项目 testssl.sh-masscan 使用教程
最新发布
gitblog_00672的博客
09-01 931
开源项目 testssl.sh-masscan 使用教程 testssl.sh-masscanMake TLS/SSL security mass scans with testssl.sh and import results into ElasticSearch项目地址:https://gitcode.com/gh_mirrors/te/testssl.sh-masscan 1. 项目目录结...
SSL原理
weixin_34341117的博客
03-27 135
  一 前言     首先要澄清一下名字的混淆:   1 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。   2 IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS1.0与SSL3.0的差别非...
SSL工作原理详解
11-08
SSL(Secure Socket Layer)是一种广泛使用的网络安全协议,其主要任务是提供加密通信和身份认证,确保数据...在现代网络环境中,SSL已经被其后继者TLS(Transport Layer Security)所取代,但基本原理和过程仍然相同。
SSL原理及应用
12-28
SSL(Secure Sockets Layer,安全套接层)和它的继承者TLS(Transport Layer Security,传输层安全)是网络通信中广泛使用的一种安全协议,旨在确保数据的保密性和完整性。这两种协议工作在TCP/IP协议栈的传输层,为...
Nginx服务器负载均衡及ssl原理、生成ssl密钥对、Nginx配置ssl操作示例
01-10
Nginx负载均衡 当用户访问nginx定制好的域名时,nginx通过转发到几台真实的站点,通过upstream实现 [root@centos7 vhost]# vim /usr/local/nginx/conf/vhost/load.conf ...#自定义域名 { # ip_ash;...
SSL协议原理详解
热门推荐
曹世宏的博客
04-18 12万+
SSL 可参考:SSL技术原理 SSL简介 SSL和TLS: SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3. TLS(Transport Layer Security)安全传输层协...
SSL工作原理详解说明
05-25
SSL是Security Socket Layer的缩写,技术上称为安全套接字,可以简称为加密通讯协议。   当选择“SSL安全登录”后登录网站,用户名和密码会首先加密,然后通过SSL连接在 Internet 上传送,没有人能够读取或访问到您利用该连接传送的数据。使用SSL可以对通讯(包括E-mail)内容进行高强度的加密,从而可以有效防止黑客盗取您的用户名、密码和通讯内容,保证了邮箱的安全性。
ssl服务器原理,SSL的工作原理
weixin_35775608的博客
07-30 645
原标题:SSL的工作原理SSL的工作原理中包含如下三个协议:1、握手协议握手协议是客户端和服务器用于与SSL连接通信的第一个子协议。握手协议包括客户端和服务器之间的一系列消息。 SSL中最复杂的协议是握手协议。该协议允许服务器和客户端相互进行身份验证,协商加密和MAC算法,以及保密SSL密钥以保护SSL记录中发送的数据。在应用程序的数据传输之前使用握手协议。2、记录协议在客户端和服务器握手成功之后...
详解HTTP/HTTPS(二)——HTTPS协议
Alexwym的博客
09-19 1829
HTTP/HTTPS协议无疑是面试中最常问的几个计网协议之一。然而网上很多博客都写得偏简略,不够全面。于是我便打算做一个整合。内容较多,大致会分为两篇篇博客,一篇介绍HTTP协议,一篇介绍HTTPS协议。 《详解HTTP/HTTPS(一)——HTTP协议》 《详解HTTP/HTTPS(二)——HTTPS协议》 HTTP协议全称为超文本传输协议,而HTTPS全称为超文本安全传输协议。HTT...
SSL工作原理
纵然身处果壳之中,也仍自以为无限宇宙之王
02-25 927
文章目录1.SSL(secure socket layer)概述1.1 产生背景2.协议安全机制2.1 数据传输的机密性2.2 身份验证机制2.3 消息完整性验证2.4 非对称密钥算法保证密钥安全2.5 利用PKI保证公钥的真实性3.协议工作过程3.1 SSL的分层结构3.2 SSL握手过程3.2.1 只验证服务器的握手过程3.2.2 验证服务器和客户端的SSL握手过程3.2.3 恢复原有会话的S...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值