SSL加密协议

最新推荐文章于 2024-04-16 08:15:09 发布
最新推荐文章于 2024-04-16 08:15:09 发布
阅读量1.8k 收藏 3
点赞数 1
文章标签: ssl https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45827905/article/details/126466511
版权
一、HTTP和HTTPS的区别

(1)HTTPS协议加入了SSL加密传输协议,所以传输时用到Https则需要进行申请证书,
(2)连接使用的端口也不同,前者80,后者443。

二、SSL加密协议:

1、加密的方式:
(1) 对称加密
数据加密和解密时使用同样的密钥。
(2) 非对称加密
加密时使用公钥进行加密,解密时需要使用公钥对应的私钥进行解密。

SSL加密在哪里使用了这两种加密方式:在内容传输的时候使用的是对称加密,在证书验证的时候使用的是非对称加密。

三、HTTPS加密的原理:
整体过程分为证书验证和数据加密传输两部分。

  1. 证书验证阶段
  1. 浏览器发起HTTPS请求
  2. 服务器返回HTTPS证书(包含公钥)
  3. 浏览器验证证书

​ 2.数据传输阶段

浏览器通过证书生成随机数并公钥进行加密并对服务器发起请求

服务器通过私钥解密随机数,通过随机数的对称加密数据进行加密,进而响应回到浏览器

浏览器通过本地存储的随机数进行解密

对称加密用来传输的原因:非对称加密和解密的效率很低,而http涉及的交互非常大量,效率会影响传输。
而且私钥只有在服务器端进行保存,不涉及传输,则不必要的用到非对称传输。
四、CA证书的合法性
  1. 验证域名、有效期的正确性,证书包含了这些信息
  2. 判断证书是否合法
  3. 判断证书是否被篡改:需要与CA服务器进行校验
  4. 判断证书是否吊销
ni?
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL加密详解(看这一篇就懂了)
嫌疑人X的解忧杂货店
05-02 1万+
https协议中,SSL加密是竟然是这样实现的,最详细的解析,包教包会。
SSL协议.xmind
04-01
SSL协议(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密
加密流量协议(1)--IPSec协议介绍_ipsec加密,我了解到的面试的一些小内幕
最新发布
2401_83621004的博客
04-16 902
互联网安全协议(Internet Protocol Security,IPSec)是一种网络层安全协议,主要用于保护IP通信的机密性、完整性以及身份验证。它是一种公认的安全协议,广泛应用于加密通信与其他安全网络连接中,如Cisco VPN、Microsoft DirectAccess等网络服务都是采用的IPsec协议。报文首部认证协议(AH)提供数据完整性校验和身份认证功能,还可以防止重放攻击(Replay Attacks)。封装安全荷载协议(ESP)
网络安全之SSL证书加密
dexun123的博客
02-02 1483
SSL证书是一种数字证书,遵守SSL协议,由受信任的数字证书颁发机构(CA)验证服务器身份后颁发。它具有服务器身份验证和数据传输加密的功能,能够确保数据在传输过程中的安全性和完整性。具体来说,SSL证书在客户端浏览器和Web服务器之间建立一条SSL安全通道,即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输。这样,可以防止数据信息的泄露,保证了双方传递信息的安全性。用户可以通过服务器证书验证其所访问的网站是否是真实可靠。
加密通信的基础 - 全面解读SSL/TLS协议
new9232的博客
01-14 2389
SSL/TLS是世界上应用最广泛的密码通信方法。比如,在网上商城输入信用卡卡号时,Web浏览器就会使用SSL/TLS进行密码通信。使用SSL/TLS可以对通信对象进行认证,还可以确保通信内容的机密性。TLS相当于SSL的后续版本。
SSL加密过程
qq_46130027的博客
07-07 571
客户端先从密匙库中拿出一个密匙对,通过网络传输到我们的服务端这边,然后服务端收到了,它就需要验证一下对端是否是可以信任的。对我们的消息进行加密。变成密文后,这样在传输的过程中,即使这些密文被别人劫持,别人也是无法获取到有用的信息的。而双向验证就是我们服务端再从密匙库中取出一个密匙对,通过网络传输到客户端这边,客户端采取同样的方式对服务端进行验证。这个时候,我们的客户端就可以利用我们的密匙,把我们已经编码好的数据流进行加密成密文,然后传送到服务端这边。首先我们的客户端有两个库,一个密匙库,一个信任库。
脆弱的SSL加密算法漏洞原理以及修复方法
it知识分享 free for nothing..
01-02 3930
脆弱的SSL加密算法漏洞原理以及修复方法
ssl加密协议通信.rar_SSL安全通信_client server_linux c ssl_linux ssl_认证
09-19
ssl加密通信的客户端和服务端程序,包括安全证书的认证(linux)
协议SSL加密
08-28
OpenSSL是使用非常广泛的SSL的开源实现,由于其中实现了为SSL所用的各种加密算法,因此OpenSSL也是被广泛使用的加密函数库。本文描述了OpenSSL嵌入一般性TCP Socket协议开发中的用法
解决无法通过SSL加密无法与SQLsever产生连接的两个包
04-09
解决无法通过SSL加密无法与SQLsever产生连接的两个包
利用C#实现SSLSocket加密通讯的方法详解
12-17
SSL Socket通讯是对socket的扩展,增加Socket通讯的数据安全性,SSL认证分为单向和双向认证。单向认证只认证服务器端的合法性而不认证客户端的合法性。双向认证是同时认证服务端和客户端。下面我分别说说使用C#实现...
网络安全协议SSL协议
buctwx的博客
03-06 1528
北邮密码学SSL协议
SSL加密
h123_58的博客
03-16 407
起初是因为HTTP在传输数据时使用的是明文(虽然说POST提交的数据时放在报体里看不到的,但是还是可以通过抓包工具窃取到)是不安全的,为了解决这一隐患网景公司推出了SSL安全套接字协议层,SSL是基于HTTP之下TCP之上的一个协议层,是基于HTTP标准并对TCP传输数据时进行加密,所以HTTPS是HTTP+SSL/TCP的简称。是在传输层对网络连接进行加密,安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。
什么是SSL协议
ysds20211402的博客
02-09 5039
转自:微点阅读https://www.weidianyuedu.com 什么是SSL协议SSL协议是一种安全传输协议SSL是SecureSocketLayer的缩写,即安全套接层协议。该协议最初由Netscape企业发展而来,目前已经成为互联网上用来鉴别网站和网页浏览者的身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准协议。由于SSL技术已建立到了所有主要的浏览器和WEB服务器程序当中,因此,仅需安装数字证书,或服务器证书就可以激活服务器功能了。 SSL协议能够对信用卡和..
什么是SSL协议,浅谈SSL协议
ysds20211402的博客
04-02 841
转自:微点阅读https://www.weidianyuedu.com 什么是SSL协议SSL协议是一种安全传输协议SSL是SecureSocketLayer的缩写,即安全套接层协议。该协议最初由Netscape企业发展而来,目前已经成为互联网上用来鉴别网站和网页浏览者的身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准协议。由于SSL技术已建立到了所有主要的浏览器和WEB服务器程序当中,因此,仅需安装数字证书,或服务器证书就可以激活服务器功能了。 SSL协议能够对信用卡和..
SSL协议,一文带你了解
weixin_74021557的博客
06-18 3069
SSL协议是一种安全协议,用于保护互联网上的数据传输安全。SSL协议最初由网景公司开发,现在已经被TLS协议所取代。SSL协议的主要功能是提供数据加密、身份认证和数据完整性保护。SSL协议通过使用公钥加密技术和对称加密技术来保护数据传输的安全。SSL协议加密过程是在传输层进行的,因此可以保护所有应用层协议的数据传输安全。
加密流量协议(1)--IPSec协议介绍
zx113187的博客
04-01 1632
互联网安全协议(Internet Protocol Security,IPSec)是一种网络层安全协议,主要用于保护IP通信的机密性、完整性以及身份验证。它是一种公认的安全协议,广泛应用于加密通信与其他安全网络连接中,如Cisco VPN、Microsoft DirectAccess等网络服务都是采用的IPsec协议。报文首部认证协议(AH)提供数据完整性校验和身份认证功能,还可以防止重放攻击(Replay Attacks)。封装安全荷载协议(ESP)
HTTPS加密协议你知道多少?
问彡心的博客
04-13 3529
一、前言 本文我们来聊一聊计算机网络HTTP协议这个话题,在当今互联网时代,凡是涉及到‘上网’两字,就离不开数据信息的传输,那么有没有想过这样一个问题:在你登陆某一网站时,你的登陆密码是如何从你家里传送到网站的服务器呢?假如该网站的服务器在上海,网络如何能保证数据能传送到那么远的距离呢?如果过程中有黑客从中间截取到你的账户密码,这种情况有想过吗?本文将结合图片+文本带你一起了解网络传输数据的安全协议 二、对称加密 数据加密的由来 远在战争期间,没有通信网络的时期,将军要将作战计划和军令下发到各个营队中,就需
揭秘 HTTPS 加密协议:保护你的网上安全之道
Twinkle_sone的博客
12-06 1128
在当今数字化时代,为网站启用HTTPS已成为至关重要的举措。HTTPS通过加密通信和身份验证,确保用户数据在传输过程中的安全性和隐私保护。本文将重点介绍HTTPS相对于HTTP的优势,并探讨其未来发展趋势。随着网络安全威胁的不断增加,HTTPS将成为互联网通信的标准,有助于建立更安全的在线环境。此外,启用HTTPS还能提升网站在搜索引擎结果中的排名,并满足法规合规要求。文章还提供了简洁明了的步骤,指导您如何为自己的网站启用HTTPS,包括获取SSL证书、配置服务器和更新网站链接等。通过采取这些措施,您将有效
什么是ssl/tls加密协议
03-23
SSL/TLS加密协议是一种用于保护网络通信安全的协议,它可以在客户端和服务器之间建立一个安全的通信通道,以保护数据的机密性、完整性和可靠性。它使用公钥加密和私钥解密的方式来加密数据,并且还可以使用数字证书...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值