SSL安全协议笔记记录

最新推荐文章于 2024-02-10 09:54:11 发布
最新推荐文章于 2024-02-10 09:54:11 发布
阅读量1k 收藏 1
点赞数
文章标签: https python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45351428/article/details/104316749
版权

SSL安全协议笔记记录


cerbot笔记参考简书的 杭州七木科技文章.

对称加密与非对称加密

  • 对称加密,只存在一个秘钥,一个明文用秘钥进行异或操作以后,得到一个密文,密文用秘钥又异或操作后,就可以得到明文。
  • 非对称加密,会存在公钥(公开的)和私钥,在用公钥加密后的密文,只有用私钥才能解密,私钥加密后的密文,只有公钥才能解密。可以加密文件,和身份验证(用私钥加密)。

PKI公钥基础设施

  • 负责公信,发证书的CA机构
    证书订阅人在登记机构进行身份登记(证书签名申请request certificate issuance, CSR),登记机构再通过CSR发消息给CA,CA中心通过后,会生成公钥和私钥,公钥在CA证书保存,给回用户。订阅人拿到回部署到nginx中(web服务器),浏览器访问站点,会请求服务器证书,服务器会把CERT的公钥证书发回给浏览器,浏览器要去验证证书是否有效的,就会去CRL服务器查询,CRL是CA把过期证书放入的服务器,但是链条形式的,性能很差。所以就出现OCSP响应程序,能以一个证书去查询是否过期,OCSP性能不高,nginx有OCSP开关,可以主动去OCSP查询证书是否有效。客户端直接就能得到证书是否有效。

证书类型

  • 域名验证(domain validated,DV)证书
    只会验证域名是否正确,大部分免费
  • 组织验证(organization validated,OV)证书
    验证填写的机构和机构是否正确,价格远高于DV
  • 扩展验证(extended validated,EV)证书
    比OV做更严格的验证,大部分浏览器友好地在网址栏显示填写的公司名称

所有站点的主证书会以三级证书的形式,(DigiCert Global Root CA)根证书,(Encryption Everywhere DV TLS CA - G1)二级证书,(www.taohui.pub)主证书,根证书的验证严格验证,操作系统每一年才更新一次根证书,操作系统验证的是根证书,浏览器主要获取二级证书和主证书。

TLS通讯过程

验证身份 达成安全套件共识 传递秘钥 加密通信

  1. 浏览器向服务器发送client hello,不同浏览器所支持的安全套件和加密算法都不同,是为了告诉服务器我支持什么算法。
  2. Server Hello nginx会通过会的算法的列表,选择最喜欢的加密套件发送给客户端。
  3. 会把公钥证书server Certificates发送给客户端, 是包含证书链,找根证书库验证证书是否有效。
  4. 服务器会发server hello done,但完全套件选择了椭圆曲线算法,在3 4步之间会发送椭圆曲线算法的参数,方便第六步生成最终加密的秘钥。
  5. 客户端也要根据椭圆曲线的参数,生成自己的私钥,把公钥发给服务器。服务器有了私钥,再把公钥给回客户端。
  6. 服务器可根据自己的私钥和客户端的公钥共同生成双方加密的秘钥key generation,客户端可根据自己的私钥和服务端的公钥共同生成双方加密的秘钥key generation,而双方生成的秘钥是一样的,这由非对称加密保证DHCE。
  7. 最后通过最后的秘钥进行通信。
    小文件用的是非对称加密算法RSA 大文件用对称加密算法AES
    小文件多优化椭圆曲线算法 大文件考研AES 密码强度降低

certbot获取免费https

certbot官方网站
https://certbot.eff.org/lets-encrypt/ubuntubionic-nginx

HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。
HTTPS:全称:Hyper Text Transfer Protocol over Secure Socket Layer,则是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
Https使用的是443端口

在Ubuntu上进行设置

在安装好certbot后,可执行以下命令:
certbot --nginx --nginx-server-root=/usr/local/openresty/nginx/conf/ -d www.xxxxx.com
这样就会去获取证书,然后部署到openresty的nginx中,接着给你两个选择,一个不要重定向(No redirect),另一个做重定向(Redirect)。有了https站点后,会希望所有明文显示不安全的流量全部用301和302重定向协议,转到https站点。那么继续访问http站点还是可以的。

certbot在nginx.conf中的工作

在http中多添加5行,打开443,公钥和私钥证书也会放置好

追梦人Kai
关注
网络安全协议SSL协议
buctwx的博客
03-06 1569
北邮密码学SSL协议
网络安全协议SSL的知识梳理
ysix7的博客
09-07 2511
安全套接字(Secure Socket Layer,SSL) 握手协议 记录协议
四个免费SSL证书认证中心
qq_33282573的博客
04-28 2345
1.Alwaysonssl 是由CertCenter颁发的,RootCA是Digicert的,德国的一个商家与这两位大佬合作颁发的。可惜只有半年有效期。支持@和www。 地址:https://alwaysonssl.com/issue.php 2.Encryption Everywhere 这个是Symantec收购的Digicert安全业务的一部分,但是是由Digicert颁发的,支持@和www...
Nginx 配置 SSL证书
程序猿进阶
02-10 1万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
TLSCA证书申请流程
阿里云专家博主,51CTO专家博主、2022年博客之星Top96,嵌入式与物联网赛道Top2
12-04 3223
TLSCA证书申请流程
网站(域名)https检测,服务器SSL证书查看,SSL证书分类
qq_43762932的博客
10-20 2376
SSL证书的作用有:1、实现加密传输;2、认证服务器真实身份;3、保障信息不被窃取。SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。SSL证书通过在客户端浏览器和web浏览器之间建立一条SSL安全通道,对传送的数据进行加密和隐藏;确保数据在传送中不被改变,保证数据的完整性,现已成为该领域中全球化的标准。
IP SSL证书和域名SSL证书的区别
09-17 1318
顾名思义,IP SSL证书就是专为只有IP的网站设立的SSL数字证书,而域名SSL证书是专为有域名的网站服务的SSL数字证书。这两种证书虽然说有很多功能比如保护网站信息传输安全、提升SEO排名等都是一样的,但是细究起来还是有很多不一样。 1.服务对象不同。IP SSL证书主要是针对那些只有公网IP地址的企事业单位的一款SSL数字证书,而域名SSL证书主要是针对一些拥有自己域名的各种网站的数字证书,后者的服务对象更广一些。 2.品牌和类型不同。从品牌上比,现在也就只有Sectigo和Digicert这
SSL 笔记1
08-03
SSL协议是网络安全领域中的基础组件,广泛应用于HTTPS、电子邮件和其他需要安全传输的应用。 SSL协议分为两层结构:上层的握手协议、密码变化协议和警告协议,以及下层的记录协议。握手协议负责建立和终止安全连接...
给自己记录的JAVA安全学习笔记.zip
03-09
在开发网络应用时,必须考虑到防止中间人攻击、数据篡改等问题,如使用SSL/TLS协议进行安全通信。 6. **输入验证与异常处理**:有效的输入验证可以防止注入攻击,如SQL注入或跨站脚本(XSS)。同时,良好的异常处理...
网络安全自学笔记05 - 网络协议基础与攻击
imphoon的博客
05-12 1491
internet control message protocol,控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户的数据传递起着重要的作用ICMP协议属于网络层协议,封装在传输层与网络层之间传输层提供了主机应用程序之间的端到端的服务数据传输之前必须先建立链接,数据传输完成之后,必须释放连接。
网络安全r-paper-mas笔记
最新发布
06-06
"网络安全r_paper-mas笔记"可能是一份详细记录了关于网络安全研究论文的笔记,特别是针对“Master”级别的深入理解和应用。这份笔记可能涵盖了多个关键主题,包括但不限于密码学、网络攻击与防御、隐私保护、恶意...
HTTPS系列笔记记录(一):HTTPSSSL/TLS协议原理详解
_William_Cheung的博客
09-08 1568
前言: HTTPS(也称为HTTP over Transport Layer Security(TLS), HTTP over SSL,和HTTP Secure)是一种通过计算机网络进 行安全通信的通信协议,广泛应用于互联网,比喻Google,百度......。简单的来说HTTPS是HTTP的升级安全版。 作用: HTTPS提供了与正在通信的网站和相关联的Web服务器的身份
CURL 与证书链问题
DorMOUSENone的博客
05-19 5323
[ffutop@desktop ~] $ curl https://saas.ffutop.com curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: https://curl.haxx.se/docs/sslcerts.html curl failed to verify the legitimacy of the server and therefore could
浏览器 - 关于安全证书
Jonathan的博客
12-08 9877
Chrome 70 开始不信任一系列旧版赛门铁克证书了,一大批网站需更换证书 Symantec(geoTrust)等部分证书不信任 Version 70.0.3503.0 (Official Build) canary (64-bit) 访问 ***.com 已经弹出 NET::ERR_CERT_SYMANTEC_LEGACY 错误了, The SSL certificate used to lo...
Android将ssl证书加入到客户端app中
yzpbright的博客
05-25 3382
参考: 在Android应用中使用客户端证书进行HTTPS连接 在Android上实现SSL握手(客户端需要密钥和证书),实现服务器和客户端之间Socket交互 Android : 关于HTTPSTLS/SSL认证以及客户端证书导入方法
RabbitMQ指南(七) SSL\TLS通信
青晨的歌
11-06 4041
RabbitMQ指南(七) SSL\TLS通信7.1 证书生成和配置7.2 Java客户端7.3 C#客户端 7.1 证书生成和配置   RabbitMQ对外提供服务时,为保证通信的安全性,通常使用SSL/TLS加密通信。   关于非对称加密、SSL\TLS协议、证书授权中心(Certificate Authority,CA)可参考其他资料,本文仅演示RabbitMQ SSL\TLS通信的具体操作...
openssl详解
热门推荐
王宁的博客
06-04 2万+
OpenSSL简介 目录 目录 第一章 前言 第二章 证书 第三章 加密算法 第四章 协议 第五章 入门 第六章 指令 verify 第七章 指令asn1parse 第八章 指令CA(一) 第九章 指令CA(二) 第十章 指令cipher 第十一章 指令dgst 第十二章 指令dhparam 第十三章 指令dsa 第十四章 指令dsaparam 第十五章 指令en
SSL】OV、DV和EV证书的区别
weixin_34122604的博客
11-15 796
关于https证书 https协议需要到ca申请证书,一般免费证书很少,需要交费。 http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 http的连接很简单,是无状态的;HTTPS协议是由SSL+HT...
HTTPSCA证书的签发及使用过程
二八开的博客
06-24 5858
HTTPSCA证书的签发及使用过程 </h1> <div class="clear"></div> <div class="postBody"> 1,HTTPS 简单来讲,HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议就是安全的HTTP,我们知道HTTP是运行在TCP层之上的,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值