SSL(Secure Socket Layer)/TLS(Transport Layer Security)

最新推荐文章于 2024-06-24 17:33:50 发布
最新推荐文章于 2024-06-24 17:33:50 发布
阅读量1k 收藏 21
点赞数 21
文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47843332/article/details/134768632
版权

HTTP请求

在这里插入图片描述

用SSL/TLS承载HTTP(HTTPS)

在这里插入图片描述
HTTPS 三个宗旨

  1. 信息不能被解密(机密性:公钥密码/Diffie-Hellman密钥交换)
  2. 信息不能被篡改(完整性:消息认证码)
  3. Web服务器是真正请求的服务器(认证:数字签名)

使用SSL/TLS进行通信

TLS协议是由TLS记录协议(TLS record protocol)和 TLS握手协议(TLS handshake protocol)两层协议叠加而成。位于下层的TLS记录协议负责进行机密位于上层的TLS握手协议负责除加密以外的其他个钟操作
在这里插入图片描述

TLS握手协议

TLS握手协议分别下列4个子协议:握手协议,密码规格变更协议,警告协议和应用数据协议

TLS握手协议作用
握手协议负责在客户端和服务器之间协商决定密码算法和共享密钥,基于证书的认证操作
密码规格变更协议负责向通信对象传达变更密码的方式的信号
警告协议在发生错误时将错误传达给对方
应用数据协议将TLS上面承载的应用数据传达给通信对象的协议

握手协议

在这里插入图片描述
客户端向服务器发送ClientHello消息,将携带发送如下信息

  • 可用的版本号
  • 当前时间
  • 客户端随机数
  • 会话id(重用之前的上下文会用到)
  • 可用的密码套件清单
  • 可用的压缩方式清单
    在这里插入图片描述
    服务器响应客户端请求并返回ServerHello,将携带发送如下信息
  • 使用版本号
  • 当前时间
  • 服务器随机数
  • 会话id(重用之前的上下文会用到)
  • 使用密码套件
  • 使用压缩方式
    在这里插入图片描述
    服务器发送证书清单给客户端(匿名方式通信时,不发送这条信息)
    证书清单内容包括:服务器自身的证书,然后按照顺序发送对服务器证书签名的认证机构的证书
    在这里插入图片描述
    3Certificate信息不足的时候,服务端会发送ServerKeyExchange消息向客户端发送一些必要信息。具体按照所选择密钥套件来决定。当不需要的时候,不发送此消息
    在这里插入图片描述
    服务器发送CertificateRequest向客户端请求证书。进行客户端认证。携带信息如下
  • 服务器能理解的证书类型清单
  • 服务器能理解的认证机构明显清单
    不需要客户端认证时,不发送该消息

在这里插入图片描述
服务器发送ServerHelloDone消息,这一消息表示从ServerHello消息开始的一系列消息的结束。

在这里插入图片描述
当客户端收到服务器发送的5CertificateRequest(请求客户端证书),客户端会把自己证书发送给服务器。或没有收到请求客户端证书这个消息,此消息不发送
在这里插入图片描述
根据所选择的密钥套件发送不一样的数据,根据不同的密钥套件 + 预备主密码,服务器和客户端计算出相同的主密码,然后在根据主密码生成 对称密码的密钥,消息认证码的密钥,对称密码的CBC模式中使用的初始化向量(IV)

密钥套件预备主密码
RSA经过加密的预备主密码
Diffie-HellmanDiffie-Hellman的公开值

在这里插入图片描述当客户端收到服务器发送的5CertificateRequest(请求客户端证书)才会发送此消息,这个消息的目的是向服务器证明自己的确是客户端证书的私钥。为了实现这个目的,客户端会计算”主密码“和”握手协议中传递的消息“的散列值,并加上自己的数字签名后发送给服务器
在这里插入图片描述
该消息并不是握手协议的消息,而是密码规格变更协议的消息。在ChangeCipherSpec消息之前,客户端和服务器之间明文交换了所有关于密码套件的信息,因此发送这一消息,客户端开始使用密码通信的方式
在这里插入图片描述
握手协议到此结束,因为已经完成了密码的切换,因此Finished消息使用切换后的密码套件来发送。负责加密的是TLS记录协议。Finished消息的内容是固定的,因此服务器可以将收到的密文解密,来确认所受到的Finished消息是否正确。验证握手协议是否正常结束,密码套件的切换是否正确

在这里插入图片描述
作用如上

最终切换至握手协议之一的应用数据协议经常业务通信
从结果来看,握手协议完成了下列操作

  • 客户端获得了服务器的合法公钥,完成了服务器认证
  • 服务器获得了客户端的合法公钥,完成了客户端认证(如有需要)
  • 客户端和服务器生成了密码通信中使用的共享密钥
  • 客户端和服务器生成了消息认证码中使用的共享密钥
总过程图

在这里插入图片描述

密码规格变更协议

在通信过程当中,客户端和服务器可以通过重新握手的再次改变密码套件(对应了握手协议一开始的会话id

警告协议

TLS的警告协议是TLS握手协议的一部分,用于当发生错误时通知通信对象,当握手协议的过程中产升了异常,或者发生消息认证码错误,压缩数据无法解压等问题,会使用该协议

应用数据协议

简单来说就是原本的http明文中的内容,当然ssl/tls不单单只能用在http还可以用在 SMTP(简单邮件传输协议),POP3(邮局协议)

TLS记录协议的处理过程

在这里插入图片描述

  1. 将消息分割成多个较短的片段
  2. 对每个片段进行单独的压缩,压缩算法需要与通信对象协商决定
  3. 给经过压缩的片段加上消息认证码(MAC),可以识别出篡改,为了防止重放攻击,在计算消息认证码时,还加上了片段的编号。这里面用到的单向散列函数(hash),以及消息认证码所使用的共享密钥需要与通信对象协商
  4. 通过对称加密的方式,使经过压缩的片段和消息认证码变成密文。这里面用到的对称加密算法以及消息认证码所使用的共享密钥需要与通信对象协商
  5. 最后,经过加密的数据再加上由数据类型,版本号,压缩后的长度组成的报头就是最终的报文数据,其中,数据类型就是TLS握手协议的四个子协议
weixin_47843332
关注
  • 21
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSLSecure Sockets Layer)安全套接层协议详解
m0_70746078的博客
09-20 2865
SSL(Secure Sockets Layer 安全套接层)协议,及其继任者TLSTransport Layer Security传输层安全)协议,是为网络通信提供安全及数据完整性的一种安全协议。TLSSSL在传输层对网络连接进行加密,用于保障网络数据传输安全,利用数据加密技术,确保数据在网络传输过程中不会被截取及窃听。SSL协议已成为全球化标准,所有主要的浏览器和WEB服务器程序都支持SSL协议,可通过安装SSL证书激活SSL协议。
SSL/TLS加密技术:保护网络通信安全的关键技术
Jerry_zpon的博客
03-06 3870
SSLSecure Sockets Layer,安全套接字层)和TLSTransport Layer Security,传输层安全)都是一种用于保护网络通信安全的协议,SSLTLS的前身,目前TLS已经成为主流。SSL/TLS协议可以在浏览器和Web服务器之间建立安全通信通道,确保数据在传输过程中的保密性、完整性和真实性。在SSL/TLS加密技术中,使用了一种称为“加密算法”的技术,它可以将发送和接收的数据加密,并在数据传输过程中保持数据的安全。
SSL/TLS介绍
liitdar的博客
06-19 1805
SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。SSL由Netscape研发,用以保障在Internet上安全地进行数据传输,利用数据加密“Encryption”技术,可确保数据在网络传输过程中不会被截取或窃听。SSL的当前版本为3.0,它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输场景中。TLS用于在两个通信应用程序之间提供保密性和数据完整性。SSLTLS都是在传输层上对网络连接进行加密的。
HTTPS 安全原理 建立安全连接经过5次握手 SSL(Secure Socket Layer)/TLS(Transport Layer Security)
weixin_45754452的博客
10-25 1194
文章目录安全通信的几个方面机密性报文完整性端点鉴别SSL(Secure Socket Layer)/TLS(Transport Layer Security)SSL的加密过程握手密钥导出数据传输SSL记录格式HTTPS建立连接流程 安全通信的几个方面 HTTP是使用明文传输协议,使用明文传输导致信息容易泄漏,可是难道安全通信就只有这一个方面吗,我们必须要了解我们所面对的所有安全问题,才能往下解决问题,下面是几个安全问题 机密性 发送方和接收方希望只有他们能理解报文的内容 解决方案:加密算法 对称加密:加密
SSL/TLS Configuration How-To
BLOG域名:programb.blog.csdn.net
04-24 1181
Tomcat Home The Apache Software Foundation Apache Tomcat 9 Version 9.0.34, Apr 3 2020 Links Docs Home FAQ User Comments User Guide 1) Introduction 2) Setup 3) First webapp 4) Deployer 5) Manager 6) H...
SSL/TLS验证_01_基础知识
毛毛的专栏
05-10 3330
一、SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL是安全套接层(secure sockets layer),TLSSSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。它的发展依次经历了下面几个时期,像手机软件升级一样,每次更新都添加或去除功能,比如引进新的加密算法,修
python smtplib模块发送SSL/TLS安全邮件实例
09-22
在处理涉及安全性的邮件发送时,通常会使用SSLSecure Socket Layer)或TLSTransport Layer Security)来加密通信,防止邮件内容在传输过程中被截获。在本文中,我们将探讨如何使用`smtplib`模块发送SSL/TLS安全...
SSL and TLS.pdf
05-15
SSLSecure Socket Layer)和TLSTransport Layer Security)是网络安全领域中的两个核心协议,用于确保网络通信的安全性。SSL最初由网景公司开发,而TLS是其后续版本,旨在修复SSL的安全漏洞并增强其功能。这两种...
SSL_TLS Client Fingerprinting for walware detection
03-21
SSLSecure Socket Layer)和TLSTransport Layer Security)是网络通信中广泛使用的加密协议,它们为常见的应用程序和恶意软件提供数据安全性。为了建立一个SSL会话,客户端会在TCP三次握手之后发送一个SSL ...
XML.rar_Communicating_XML EncryptedData_java xml socket_ssl_ssl
09-19
Secure Socket Layer (SSL) and Transport Layer Security (TLS) are the current standards for communicating information securely over the internet. With TLS, all data being transmitted from point A to ...
SSLTLS证书验证程序的自动化测试.pptx
10-17
SSLSecure Socket Layer)和TLSTransport Layer Security)协议是用于保障互联网通信隐私和完整性的标准,它们通过加密传输数据来防止窃听和篡改。在HTTPS(HTTP over SSL/TLS)中,证书是识别服务器身份的关键...
SSL (Secure Sockets Layer 安全套接层) 简介
维京群岛
12-27 1328
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer SecurityTLS)是为网络通信提供安全及数据完整性的一种安全协议。TLSSSL在传输层对网络连接进行加密。   为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中
SSL/TLS学习(一)
pingjiang2003的专栏
02-11 219
SSL/TLS SecureSockets Layer (SSL) Transport Layer Security (TLS)1. 为了通信安全,首先出现的是对称加密。 优点是简单,如果密码够长,强度也足够高。 缺点是需要传递密码。只要密码被窃取,攻击者可以通过嗅探(偷窥)模式获得秘密信息。二战中的交战各国似乎都是用这种方式加密。中途岛海战美军最大的优势就是获得了日本海军的密码。 2. 非对称加...
SSL/TLS 双向认证(一) -- SSL/TLS 工作原理
热门推荐
ustccw
08-04 11万+
本文部分参考: https://www.wosign.com/faq/faq2016-0309-03.htm https://www.wosign.com/faq/faq2016-0309-04.htm http://blog.csdn.net/hherima/article/details/52469674 一: SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL是安全套...
SSL(Secure Sockets Layer 安全套接层)
ysdaniel的专栏
09-16 4770
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer SecurityTLS)是为网络通信提供安全及数据完整性的一种安全协议。TLSSSL在传输层对网络连接进行加密。   SSL (Se
TLStransport layer security)协议的工作过程及协议特性
u013905744的专栏
06-26 2731
TSL协议 wikipedia上对TLS的解释: Transport Layer Security (TLS), and its now-deprecated predecessor, Secure Sockets Layer (SSL),are cryptographic protocols designed to provide communications security over a...
TLS + OpenSSL + Engine + PKCS#11 + softhsm2 安全通信
最新发布
BGK112358的专栏
06-24 307
引擎库路径只有在 /lib 下才能被 "LOAD" 识别到,OpenSSL的ReadMe给的示例在/lib,看源码才能知道为何不能任意指定路径。
说说 SSL 的错误认识和不足之处
草根博客站长明月登楼的CSDN博客
06-23 1103
SSLSecuritySocketLayer 的缩写,技术上称为安全套接字,可以简称为加密通讯协议,使用 SSL 可以对通讯内容进行高强度的加密,以防止黑客监听您的通讯内容甚至是用户密码。
ssl/tls的优缺点
05-24
SSL/TLSSecure Socket Layer/Transport Layer Security)是一种加密通信协议,用于在Internet上保护数据传输安全。其优缺点如下: 优点: 1. 安全性高:SSL/TLS采用了多种加密技术,如对称加密、非对称加密和哈希算法等,可以有效地保护数据传输的机密性、完整性和可靠性。 2. 防止中间人攻击:使用SSL/TLS可以防止中间人攻击,确保数据传输的真实性和可信度。 3. 支持多种协议:SSL/TLS可以支持多种安全协议,包括HTTPS、FTP、SMTP等,可以满足不同的安全需求。 4. 兼容性好:SSL/TLS可以在各种操作系统和浏览器上运行,兼容性比较好。 缺点: 1. 速度较慢:由于SSL/TLS需要进行加密和解密操作,因此会对数据传输速度造成一定的影响。 2. 需要服务器端支持:客户端需要与服务器端建立SSL/TLS连接,因此服务器必须支持SSL/TLS协议。 3. 存在漏洞:SSL/TLS协议的安全性依赖于其实现,如果实现存在漏洞,则可能会被攻击者利用。 4. 需要证书:使用SSL/TLS需要证书的支持,证书的管理和更新可能会增加一定的成本和复杂度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值