SSL技术

最新推荐文章于 2024-05-16 14:37:19 发布
最新推荐文章于 2024-05-16 14:37:19 发布
阅读量302 收藏 1
点赞数
文章标签: http 网络 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45161890/article/details/108712938
版权

ssl在tcp之上
ssl采用c/s脚骨
ssl服务器采用443端口提供ssl服务

HTTPS=HTTP Over SSL
ssl协议架构
握手层:负责建立ssl连接,建立tcp连接和密钥交换
1、客户端向服务器发起tcp连接请求,建立tcp连接
2、客户端向服务器发起client-hello报文,携带本地所有支持的加密算法
3、服务器端收到后,返回sever-hello报文,服务器选择双方都支持的加密算法的最高版本,通知客户端
4、客户端向服务器索要证书
5、服务器向客户端发送证书
*6、服务器向客户端索要证书,(可选)用户登陆时
7、客户端和服务器在证书的保护下协商出数据加密的密钥
8、服务器使用数据加密密钥来传输http的数据
9、客户端和服务器通过四次挥手断开tcp连接

记录层:负责对报文进行加解密

数据加密,验证数据完整,数据压缩传输,

ssl工作在tcp层不会被nat和防火墙影响
客户端可以借助浏览器登陆

接入

1、web接入
客户端和路由器之间跑https,路由器和内部web服务器跑http,路由器在中间进行了一波协议翻译
优点:客户端无需解析http页面,客户端免控件
缺点;协议转换非常消耗资源
2、tcp接入
客户端安装TCP抓取控件,由该插件抓取客户端访问内网tcp 流量,进行公网封装
优点:支持访问所有基于tcp的服务
缺点:需要安装控件,万一这个控件不兼容,那就是哥大问题,不支持UDP服务
3、ip接入
需要在客户端安装虚拟网卡,分配虚拟地址,并自动产生到达内网服务器的路由指向虚拟网卡,由虚拟网卡完成公网封装
支持所有tcp、udp,icmp服务

1、如果远程用户访问内网资源是基于tcp,首选tcp
2、如果用户浏览器控件不兼容导致无法访问内网web,则用web接入
3、其它非tcp服务,使用ip接入

单臂模式:旁挂模式
双臂模式:网关在内网和外网之间

weixin_45161890
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL技术原理
ada的博客
06-23 878
SSL技术原理 1、通信安全的安全目标 (1)保密性:保证数据在通信过程中不被窃听 (2)消息完整性:保证数据在通信过程中不被篡改 (3)端点认证:保证通信过程中双方身份的真实性。分为单向认证和双向认证。 2、必要装备 (1)加密 (2)消息摘要 (3)MAC 信息验证码 (4)公钥基础设施PKI 3、简单的安全消息系统 (1)发送方Alice (2)接收方Bob 4、安全通道协议—构建玩具安全协议TSP (1)简单的安全消息系统只能发送单条消息 (2)交互式的系统需要建立一组可以在整个连接中使
解读SSL ***技术(一)
weixin_33756418的博客
12-27 128
就在当前大多数远程访问解决方案是利用基于IPSec安全协议的***网络的情况下,一种最新的研究表明近近呼90%的企业利用***进行的内部网和外部网的联接都只是用来进行因特网访问和电子邮件通信,另外10%的用户是利用诸如x11、聊天协议和其它私有客户端应用,属非因特网应用。这些90%的应用有研究表明可以利用一种更加简单的***技术——SSL ***来提供更加有效的解决方案。 基于SSL协议的***...
nginx配置监听443端口,开启ssl协议,走 https 访问_nginx 443
最新发布
05-16 393
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
SSL安全连接技术原理简介
yangsh3002的专栏
02-12 1044
SSl安全连接技术原理简介<br />Ssl(Secure Sockets Layer),中文直译为安全插接层协议层,听不明白?说白了就是在原有的协议上加上一层加密以及认证等东东,保证信息安全。最简单的,比如我给你发了一串数据,不用ssl,如果邪恶的第三方将其截获,就能看出我的意图了,如果加上不带认证的ssl,将数据加密了,即使被第三方得到了,他拿到的也是无法看懂的数据,如果破解不了,一点用都没有。这只是一个比较浅显的比方,至于有人问:我把我要发送的数据写一个加密算法加密后再发出去,这算不算ssl呢,我无法
什么是SSL技术
qq_23930765的博客
08-19 3981
SSL技术背景 随着Internet的普及,各种电子商务活动和电子政务活动发展迅速,数字证书也开始应用到各个领域中。说到SSL大家可能有点陌生,但是以SSL进行加密的应用层协议HTTPS大家应该就比较熟悉了。在标准HTTP协议下,客户端与服务端直接通过TCP进行连接,以明文方式交互数据。当传输一些普通网页数据时并没有什么问题,但是若用户在浏览网页的过程中,需要向服务端传输一些如密码,真实姓名,住址等敏感信息,我们不希望敏感信息被他人获取,也不希望其遭到篡改或伪造。 举一个网上购物的例子:B用户此时在浏览A公
FW ipsec ssl技术讲座.ppt
02-24
FW ipsec ssl技术讲座.ppt
华三SSL技术白皮书
02-09
SSL技术白皮书SSL技术白皮书SSL技术白皮书SSL技术白皮书SSL技术白皮书
SSO项目和SSL技术项目
08-17
SSL技术,现在通常指的是它的升级版TLS(Transport Layer Security),用于在互联网上建立安全的通信信道。SSL/TLS的主要功能包括数据加密、服务器身份验证和消息完整性检查。在通信过程中,客户端(如浏览器)与...
SSL加密技术学习总结
05-17
SSL(Secure Sockets Layer)加密技术是网络安全领域中至关重要的一个部分,主要目的是为了保障网络通信的安全性。本文将深入探讨SSL加密技术的核心概念、工作原理以及在实际应用中的重要性。 一、SSL概述 SSL全称...
SSL技术名词解释
thlzjfefe的博客
03-13 456
什么是公钥基础设施(PKI)? PKI是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。例如,某企业可以建立公钥基础设施(PKI)体系来控制对其计算机网络的访问。在将来,企业还可以通过公钥基础设施(PKI)系统来完成对进入企业大门和建筑物的提货系统的访问控制。 PKI让个人或企业安全地从事其商业行为。企业员工可以在互联网上安全地发送电子邮件而不必担心其发送的信息被非法的第三方(竞争对手等)截获。企业可以建立其内部Web站点,只对其信任的客户发送信息。 PKI采用
SSL技术白皮书
人在囧途的博客
06-18 579
SSL技术白皮书摘要概述产生背景技术优点协议安全机制数据传输的机密性身份验证机制消息完整性验证利用非对称密钥算法保证密钥本身的安全利用 PKI 保证公钥的真实性协议工作过程SSL 分层结构SSL 握手过程只验证服务器的 SSL 握手过程验证服务器和客户端的SSL握手过程恢复原有会话的 SSL 握手协议典型组网应用HTTPSSSL VPN 摘要 SSL 利用数据加密,身份验证和消息完整性验证机制,为...
深入浅出ssl技术
收集盒 Book box
06-10 878
安全,是互联网服务中和应用中最重要也是最容易被忽视的问题。大多数厂商在系统开发初期对安全问题考虑甚少,甚至直接忽略。本文旨在对互联网安全中扮演重要角色的ssl加密技术进行介绍。 我们都在互联网中“裸奔” internet技术在设计之初,基本没有考虑安全问题,并没有对数据传输中的安全问题进行太多规范和考虑。时至今日,tcp/ip已经成为互联网数据通讯的事实标准,但是还是有大量的服
商业虚拟专用网络技术SSL技术
weixin_42227328的博客
04-07 6000
SSL(Secure Sockets Layer,安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。为基于TCP的应用层协议提供安全连接。SSL协议内嵌在浏览器中,因此任何拥有浏览器的终端都天然支持SSLSSL协议广泛应用于电子商务、网上银行、个人或企业私有云等的应用场景。SSL协议常常用于Web浏览器与服务器之间的身份认证和加密数据传输。
SSL技术原理是什么?
不断学习,不断进步,提高自己
04-03 248
SSL VPN技术 SSl协议支队通信双方传输的应用数据进行加密,而不是对从一个主机到另一个主机的所有数据进行加密。 IPSec缺陷 由于IPSec是基于网络层的协议,很难穿越NAT和防火墙,特别是在接入一些防护措施较为严格的个人网络和公共计算机时,往往会导致访问受阻。移动用户使用IPSec VPN需要安装专用的客户端软件,为日益增长的用户群发放、安装、配置、维护客户端软件已经使管理员不堪重负。因此,IPSec VPN在Point- to-Site远程移动通信方面并不适用。
ssl服务器原理,SSL的工作原理
weixin_35775608的博客
07-30 611
原标题:SSL的工作原理SSL的工作原理中包含如下三个协议:1、握手协议握手协议是客户端和服务器用于与SSL连接通信的第一个子协议。握手协议包括客户端和服务器之间的一系列消息。 SSL中最复杂的协议是握手协议。该协议允许服务器和客户端相互进行身份验证,协商加密和MAC算法,以及保密SSL密钥以保护SSL记录中发送的数据。在应用程序的数据传输之前使用握手协议。2、记录协议在客户端和服务器握手成功之后...
SSL/TLS
编程老王
04-25 152
SSL/TLS什么是SSL/TLS?加密通信的结构SSL通信的流程与机制第一阶段(事前准备)第二阶段(正式)什么是SSL服务器证书?SSL的3个职能防止窃听数据防止篡改数据防止冒充SSL导入共享SSL和专有SSLSSL服务器证书类型 什么是SSL/TLS?加密通信的结构 SSL是Secure Sockets Layer的缩写,是对发送和接收的数据进行加密的通信步骤。 确认实际是否被SSL化的最简单的方法是以下2点 在浏览器中输入的网站的URL地址从https开始 在浏览器的URL地址输入栏的旁边,出现了.
SSL协议原理详解
热门推荐
曹世宏的博客
04-18 11万+
SSL 可参考:SSL技术原理 SSL简介 SSL和TLS: SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3. TLS(Transport Layer Security)安全传输层协...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值