TLS协议详解!

最新推荐文章于 2024-06-11 22:10:33 发布
最新推荐文章于 2024-06-11 22:10:33 发布
阅读量2.3w 收藏 186
点赞数 25
分类专栏: 网络技术 文章标签: http tcp/ip 后端 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46622350/article/details/120806194
版权

TLS简介

SSL 即安全套接字层,它在 OSI 七层网络模型中处于第五层,SSL 在 1999 年被 IETF(互联网工程组)更名为 TLS ,即传输安全层,直到现在,TLS 一共出现过三个版本,1.1、1.2 和 1.3 ,目前最广泛使用的是 1.2,所以接下来的探讨都是基于 TLS 1.2 的版本上的。

TLS1.2 和 TLS 1.3 的区别

TLS 1.2 的握手中,一般是需要 4 次握手,先要通过 Client Hello (第 1 次握手)和 Server Hello(第 2 次握手) 消息协商出后续使用的加密算法,再互相交换公钥(第 3 和 第 4 次握手),然后计算出最终的会话密钥,下图的左边部分就是 TLS 1.2 的握手过程:

上图的右边部分就是 TLS 1.3 的握手过程,可以发现 TLS 1.3 把 Hello 和公钥交换这两个消息合并成了一个消息,于是这样就减少到只需 1 RTT 就能完成 TLS 握手

TLS-2

HTTPS

HTTPS 的全称是 Hypertext Transfer Protocol Secure,它用来在计算机网络上的两个端系统之间进行安全的交换信息(secure communication),它相当于在 HTTP 的基础上加了一个 Secure 安全的词眼,那么我们可以给出一个 HTTPS 的定义:HTTPS 是一个在计算机世界里专门在两点之间安全的传输文字、图片、音频、视频等超文本数据的约定和规范。HTTPS 是 HTTP 协议的一种扩展,它本身并不保传输的证安全性,那么谁来保证安全性呢?在 HTTPS 中,使用传输层安全性(TLS)安全套接字层(SSL)对通信协议进行加密。也就是 HTTP + SSL(TLS) = HTTPS

图片

如果网站没有使用 HTPPS ,谷歌浏览器会显示不安全的提示。

图片

HTTPS 并不是一项新的应用层协议,只是 HTTP 通信接口部分由 SSL 和 TLS 替代而已。通常情况下,HTTP 会先直接和 TCP 进行通信。在使用 SSL 的 HTTPS 后,则会先演变为和 SSL 进行通信,然后再由 SSL 和 TCP 进行通信。也就是说,HTTPS 就是身披了一层 SSL 的 HTTP

图片

SSL 是一个独立的协议,不只有 HTTP 可以使用,其他应用层协议也可以使用,比如 SMTP(电子邮件协议)Telnet(远程登录协议) 等都可以使用。

工作原理

TLS-1

下面是客户端与服务器建立连接的完整过程,显然前三个 TCP 数据包是三次握手包。

image-20211016144312901

下面是只显示 TLS 协议的通信过程

image-20211016144356568

客户端发起握手协商操作,它将发送一个 ClientHello 消息给服务器,消息中明确了其所支持的SSL/TLS版本、Cipher suite 加密算法组合等,可以让服务器选择,并提供了一个客户端随机数,用于以后生成会话密钥使用。

image-20211016225842365

服务器将返回一个 ServerHello 消息,该消息包含了服务器选择的协议版本、加密算法,以及服务器随机数、会话ID等内容。其中,服务器选择的协议版本应小于等于客户端 ClientHello 中的协议版本。

image-20211016225951653

服务器发送ServerHello消息,选择好协议版本和加密算法组合后,将发送 Certificate 消息,该消息包含了服务器的证书等信息,可通过证书链认证该证书的真实性。根据选择的加密算法组合的不同,服务器证书中的公钥也可被用于加密后面握手过程中生成的 Premaster secret

image-20211016230127206

ServerKeyExchange 消息,消息中包含了服务器这边的 EC Diffie-Hellman 算法相关参数。

ServerHelloDone 消息,告知客户端服务器这边握手相关的消息发送完毕。

从数据包中可以看出这两个小时是一起发的。

image-20211016230403581

客户端发送 Client Key Exchange Change Cipher Spec 消息

image-20211016230901904

服务器发送 ChangeCipherSpec 消息,通知客户端此消息以后服务器会以加密方式发送数据。

image-20211016231110857

接下来的数据就都被加密了。

image-20211016231154032

下面是 TLS 1.3 的通信过程。

image-20211016144026992

部分图片来源公众号小林coding和java建设者

参考文档

看完这篇 HTTPS,和面试官扯皮就没问题了

字节二面:优化 HTTPS 的手段,你知道几个?

TLS协议分析

breeze10000
关注
  • 25
    点赞
  • 186
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TLS协议详解(RFC2246)
03-14
TLS协议详解,非常详细,中文版,用于TLS握手研究的技术文档,欢迎下载使用
TSL 协议1.2版本
09-10
TSL协议的英文版,详细介绍了TSL协议的所有内容
TLS指纹跟踪网络安全实践(C/C++代码实现)
最新发布
chen1415886044的博客
06-11 1219
TLS指纹是通过检查TLS握手过程中使用的密码套件、协议版本和加密算法等信息来确定的。由于不同的TLS实现在这些参数的选择上有所差异,因此可以通过比较TLS指纹来判断通信是否来自预期的源或目标。
这么理解TLS协议,以及TLS协议的握手过程
吴就业
05-29 4300
如今HTTPS已被广泛使用,但作为程序员的我们,真的理解这个'S'了吗?如果还没有,这篇入门级介绍或许能帮到你。在TLS(更早期的版本是SSL)出现之前,很多公司为了保证自家产品客户端与服务端信令交互数据安全,或通过基于TCP协议,自定义支持加解密的二进制应用协议(用于APP),或通过加密HTTP协议请求&响应的Body以确保数据安全。无论哪种,通常都是采用对称加...
传输层安全(TLS)笔记
weixin_43586667的博客
02-05 1万+
一.什么是TLS TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。 ...
TLS加密协议详解
u013349377的博客
11-11 3969
SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。SSL(Secure Socket Layer)安全套接层,是1994年由Netscape公司设计的一套协议,并与1995年发布了3.0版本。TLS(Transport Layer Security)传输层安全是IETF在SSL3.0基础上设计的协议,实际上相当于SSL的后续版本。消息摘要算法即HASH算法。
TLS1.2 规范
06-11
TLS1.2协议 共包含rfc5246 rfc5746 rfc5878 rfc6176几个部分
TLS协议详解,一文带你了解TLS协议
weixin_74021557的博客
06-18 1万+
本文介绍了TLS的概论、工作原理、发展历史、算法和参考资料。TLS是一种加密协议,用于保护网络通信的安全性和隐私性。它使用公钥加密和对称密钥加密两种加密方式来保护通信的安全性,可以防止黑客窃取用户的敏感信息。TLS的发展历史可以追溯到SSL 1.0,但由于存在安全漏洞而被废弃。TLS 1.0、TLS 1.1和TLS 1.2分别于1999年、2006年和2008年发布,进一步增强了安全性和性能。常用的加密算法包括AES、RSA、MD5等。
TLS协议简述
LoongTu
04-01 7132
文章目录概述基本工作方式握手过程1. client_hello2. server_hello + server_certificate + sever_hello_done3. 证书校验4. client_key_exchange + change_cipher_spec + encrypted_handshake_message5. change_cipher_spec + encrypted_...
TLS、运输层安全协议,网络安全事件体系全面总结+实践分析
m0_60721823的博客
04-06 1252
客户 A 向服务器 B 发送一个明文记录时,对 MAC 密钥 MA 、记录的当前序号和明文记录进行散列运算,鉴别明文记录的完整性(内容和顺序均无误)。(5)客户 A 用 B 的公钥 PKB 对主密钥 MS 加密,得出加密的主密钥 PKB(MS),发送给服务器 B。·s 代表 security,表明现在使用的是提供安全服务的 HTTP 协议TCPHTTPS 端口号是 443,而不是平时使用的端口号 80)。·在发送方,TLS 接收应用层的数据,对数据进行加密,然后把加密后的数据送往 TCP 套接字。
TLS 详解
热门推荐
summer_fish的专栏
06-15 2万+
SSL(Secure Sockets Layer) 安全套接层,是一种安全协议,经历了 SSL 1.0、2.0、3.0 版本后发展成了标准安全协议 - TLS(Transport Layer Security) 传输层安全性协议TLS 有 1.0 (RFC 2246)、1.1(RFC 4346)、1.2(RFC 5246)、1.3(RFC 8446) 版本。TLS 在实现上分为 记录层 和 握手层 两层,其中握手层又含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (c
SSL&TLS 协议详解
07-25
SSL/TLS协议详解 SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议是互联网上广泛采用的安全协议,主要用于在网络通信中确保数据的安全性和完整性。它们主要在TCP/IP协议之上,为上层应用提供...
TLSSSL协议详解
06-25
很多人把SSL和 HTTPS混为一谈,认为SSL就是HTTPS,其实不尽然。SSL全称是“Secure Socket Layer”,字面上可以从“Secure”单词可以看出,SSL是负责“安全”传输的,并不关心传输的内容是什么。...
如何让Nginx快速支持TLS1.3协议详解
09-30
【如何让Nginx快速支持TLS1.3协议详解】 Nginx 是一款广泛应用的高性能Web服务器和反向代理服务器,其对TLS(Transport Layer Security)协议的支持是保证网络安全的重要一环。TLS 1.3是最新且最安全的TLS协议版本...
Http协议详解.ppt
09-14
HTTPS(Secure Hypertext Transfer Protocol)是HTTP的安全版本,通过SSL/TLS协议提供了数据加密、服务器身份验证和消息完整性检查,以确保数据在传输过程中不被篡改或窃取。 理解HTTP协议对于开发Web应用、调试...
TLS/SSL 详解
zhuguanlin121的博客
10-13 4169
基础入门 HTTPS 对称加密 非对称加密 证书 TLS握手过程 握手总结 TLS 定义 HTTPS = HTTP over TLS. 加密 记录层 分片 (Fragmentation) 记录压缩和解压缩 (Record compression and decompression) 空或标准流加密 (Null or standard stream cipher) CBC 块加密 (分组加密) 记录有效载荷保护 (Record payload protection) 密钥计算 (Key calculation
传输层的安全协议——SSL/TLS,及HTTPS的工作原理
Neonline254的博客
11-09 7523
SSL/TLS协议是当今最流行的Web安全协议,它实现了两个应用进程之间的安全传输。 本文较为详细地介绍了TLSHTTPS的工作原理,并简单介绍了其中涉及的计算机网络和密码学知识。
传输层安全协议TLS-密码学概述
团长的专栏
05-23 422
比如平时大家都喜欢在网上买东西,付款时需要输入账户密码,如果网上传输的是实际密码本身,黑客只要简单窃听下网线上的消息即可获取交易密码,所以在实际的交易过程中不能直接传输密码原文,必须使用密钥对交易的密码进行加密再传输。然而,要正确使用数字签名,有一个大前提,那就是用于验证签名的公钥必须属于真正的发送者。以上两个威胁中黑客只使用窃听等被动攻击手段,并没有实施篡改或拦截消息等其他主动攻击,然而现实中,黑客往往更加强力,具备主动攻击的能力,同样随着攻击者的攻击能力升级,也会带来更加难以解决的对安全通信的威胁。
TLS协议深度解析:挖掘现代网络安全防御的底层技术
IMLiFeLong
09-07 1808
2、服务器返回数据,fiddler截获服务器的CA证书,用跟证书的公钥进行解密,验证服务器数字签名,获取服务器CA证书的公钥,然后fiddler伪造自己的CA证书,冒充服务器证书发给客户端,此时Fiddler就是中间人,可以截获客户端和服务器之间的数据。此时中间人X,生成也生成一对密钥,公钥B、私钥B,X劫持到公钥A后替换成自己的公钥B,发给浏览器。此时客户端就可以计算会话密钥,会话密钥是基于对称加密的,会话密钥取决于主密钥,而组成主密钥的关键参数市预主密钥,密钥交换就是交换双方的预主密钥。
someIp协议详解
02-22
SOME/IP(Scalable service-Oriented MiddlewarE over IP)是一种用于汽车领域的通信协议,它提供了一种标准化的方式来实现车辆内部和车辆之间的通信。下面是对SOME/IP协议的详细介绍: 1. 概述:SOME/IP协议是一种基于IP网络的通信协议,它允许不同的汽车电子控制单元(ECU)之间进行高效的通信。它提供了一种灵活的、可扩展的架构,使得不同的ECU可以通过网络进行数据交换和服务调用。 2. 架构:SOME/IP协议采用了客户端-服务器模型,其中客户端是请求服务的一方,而服务器是提供服务的一方。客户端和服务器之间通过SOME/IP消息进行通信。SOME/IP消息可以包含请求、响应和通知等不同类型的数据。 3. 服务发现:SOME/IP协议支持服务发现机制,使得ECU可以动态地发现和注册可用的服务。服务发现可以通过广播或者组播方式进行,从而实现了自动化的服务发现和注册过程。 4. 数据传输:SOME/IP协议使用UDP/IP作为底层传输协议,这使得它具有较低的延迟和较高的实时性。SOME/IP消息可以通过UDP数据报进行传输,同时支持数据的加密和压缩等功能。 5. 安全性:SOME/IP协议提供了一些安全机制,用于保护通信数据的机密性和完整性。它支持基于TLS(Transport Layer Security)的加密和身份验证,以及基于IPSec(Internet Protocol Security)的网络层安全。 6. 扩展性:SOME/IP协议具有良好的扩展性,可以支持不同的应用场景和需求。它定义了一套灵活的消息格式和协议扩展机制,使得新的功能和服务可以很容易地添加到协议中。 7. 应用领域:SOME/IP协议主要应用于汽车领域,用于实现车辆内部的通信和车辆之间的通信。它可以用于实现诸如车辆诊断、远程控制、软件更新等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值