SSL 协议(HTTPS 协议的关键)

于 2024-10-04 21:33:19 发布
阅读量192 收藏 2
点赞数 7
分类专栏: 计算机协议 文章标签: ssl https 网络 学习方法 学习 笔记 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52173250/article/details/142707662
版权

所谓的协议

  1. 协议只是一种规则,你不按规则来就无法和目标方进行你的工作

  2. 协议说白了只是人定的规则,任何人都可以定协议

  3. 我们不需要太了解细节,这些是制定和完善协议的人去做的,我们只需要知道协议的一个大概

一、SSL 协议

1、概述
  • SSL 协议(Secure Sockets Layer,安全套接层协议),是一种广泛使用的网络安全协议,旨在保护网络通信中的数据安全和隐私
2、基本作用

  1. 加密传输:SSL 协议使用复杂的加密算法对传输的数据进行加密,这就像给信息加上了一把锁,只有拥有相应钥匙的人才能打开并阅读

  2. 身份认证:SSL 协议支持双向身份认证,即客户端和服务器都需要验证对方的身份,这确保通信双方都是可信的,防止中间人攻击

  3. 信息完整性:SSL 协议通过消息完整性校验机制来确保传输的数据在传输过程中没有被篡改,如果数据在传输过程中被修改,接收方将能够检测到篡改

3、应用场景
  • SSL 协议与 HTTPS 的关联最为人所熟知,以下是 SSL 协议除了 HTTPS 之外的一些主要应用场景

  1. 电子邮件加密:SSL 协议可以保护电子邮件的传输过程,确保邮件内容的机密性,它通常与 SMTP(简单邮件传输协议)、POP3(邮局协议第 3 版)和 IMAP(互联网消息存取协议)等邮件传输协议结合使用,形成相应的加密版本,如 SMTPS、POP3S 和 IMAPS

  2. 虚拟专用网络(VPN):SSL VPN 技术可以建立安全的远程访问连接,使远程用户可以安全地访问公司内部网络资源

  3. 在线支付:SSL 协议能够保护用户的银行卡信息、支付密码等敏感数据不被泄露,确保在线支付过程的安全性

4、工作流程
  • SSL 协议的工作流程体现在握手阶段和数据传输阶段,握手阶段和数据传输阶段这里可以通俗易懂的理解成去对接客户时,先打招呼问好(握手阶段),再进行项目对接(数据传输阶段)
(1)握手阶段

  1. 客户端向服务器发送加密通信请求

  2. 服务器回应并发送包含公钥的数字证书给客户端

  3. 客户端验证数字证书的有效性,并生成一个随机数作为会话密钥的一部分

  4. 客户端将随机数发送给服务器,服务器使用自己的私钥和客户端的随机数生成会话密钥

  5. 双方确认握手过程完成,开始使用会话密钥加密和解密数据

(2)数据传输阶段

  1. 发送方使用会话密钥对数据进行加密,并通过 SSL 协议传输给接收方

  2. 接收方使用相同的会话密钥解密数据,并进行完整性校验

二、SSL 证书

1、SSL 证书的作用
  • SSL 证书是 SSL 协议的核心组成部分,它包含公开密钥、私有密钥以及证书持有者的身份信息,这些证书由受信任的证书颁发机构(CA)签发,它有如下特点

  1. 身份验证:证明网站的真实身份,且通过显示安全锁图标或绿色地址栏等,防止钓鱼网站冒充

  2. 加密通信:提供公钥用于加密通信,确保数据传输的安全

2、堤防钓鱼网站

  1. 钓鱼网站就是一些看起来很像正规网站,但实际上却是个陷阱的网站,这些网站通常会伪装成银行、电商、社交平台等大家常去的网站

  2. 通常通过诱导你点击一个链接跳转到了一个看起来和你常去的那个网站一模一样的页面,要求你输入账号、密码、验证码,甚至信用卡信息,简单来说就是套你的信息

  3. 简单来说就是为了骗取你的个人信息和财务信息,然后用这些信息去做坏事,比如盗刷你的信用卡、盗取你的钱财,或者用你的身份去做一些违法的活动

我命由我12345
关注
专栏目录
Java中的SSLHTTPS协议实例源码.zip
08-29
SSL协议的核心功能包括身份验证、密钥交换和数据加密。当客户端(如浏览器)与服务器进行通信时,SSL首先会进行握手过程,以确保双方的身份,并协商一个安全的加密算法。服务器会提供它的数字证书,其中包含了公钥,...
基于Java的实例源码-SSLHTTPS协议实例源码.zip
06-27
而Java作为广泛应用的编程语言,提供了丰富的API来支持SSLHTTPS协议的实现。 1. SSL/TLS协议基础: SSL/TLS协议的主要目的是为网络通信提供加密处理,防止数据被第三方窃取或篡改。它通过握手协议建立安全连接,...
HTTPSSSL/TLS协议
2301_77174919的博客
07-31 1005
wp:heading它们都是什么?HTTPS 全称为 HyperText Transfer Protocol Secure,即超文本传输安全协议。它是在 HTTP 协议的基础上,通过添加 SSL/TLS 协议来实现数据加密、身份验证和数据完整性保护,从而提供更安全的网络通信。HTTPS 主要用于保护用户在与网站进行交互时的隐私和数据安全。例如,当您在网上进行购物、登录银行账户或提交个人信息时,如果网站使用的是 HTTPS 协议,您的通信内容将被加密,防止被第三方窃听或篡改。
HTTP 和 HTTPS 的区别 + SSL协议 1
m0_63331248的博客
05-21 426
它是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从www服务器传输超文本到本地浏览器的传输协议SSL协议是一个不依赖于平台和运用程序的协议,位于TCP/IP协议与各种应用层协议之间,为数据通信提高安全支持。SSL协议分为两层,下层为SSL记录协议,上层为SSL握手协议SSL密码变化协议SSL警告协议。HTTP over SSL,即HTTPS,是SSL协议的一个应用实例。加密网页浏览是设计SSL的初衷,HTTP也是第一个使用SSL保障安全的应用层协议
SSLHTTPS是一样的吗?
DNS_1CSDN的博客
09-03 597
一是数据加密,它使用对称加密和非对称加密相结合的方式,对数据进行加密处理,使得即使数据在传输过程中被截获,也难以被破解。二是身份验证,SSL可以验证服务器的身份,确保客户端连接的是合法的服务器,防止被钓鱼网站欺骗。当我们访问一个以 “https”开头的网站时,浏览器会显示一个锁形图标,表示该网站的连接是安全的。SSL是一种具体的安全协议,而HTTPS是一种基于HTTP协议并结合了SSL/TLS协议的安全通信方式。SSL是实现HTTPS关键技术之一,没有SSL,就无法实现HTTPS的安全通信。
详解HTTP协议HTTPS协议
热门推荐
qq_64580912的博客
06-19 1万+
HTTP (全称为超文本传输协议",英文) 是一种应用非常广泛的超文本的解释:所谓超文本指的是传输的内容不止是文本内容(html,css),还可能是一些其它资源,如音频,图片,视频等HTTP是基于TCP协议的一种应用层协议,无论是哪个应用实现实现(不一定非要浏览器),只要按协议规定的格式完成数据的编码与解析编码完成后通过socket api发送出去,接收到数据之后再按规定的格式去解析就可以了。
简单易懂的加密原理介绍(有关SSL/TLS协议
weixin_42233867的博客
04-13 822
HTTPS 可以认为是 HTTP + TLS/SSL,所以我们只需要了解 TLS/SSL 原理即可。SSL/TLS协议是一种用于保证数据传输安全的协议。它通过数字证书来验证服务器的身份,并对数据进行加密,保证数据传输的安全性。具体而言,SSL/TLS协议使用了非对称加密和对称加密两种加密方式,其中非对称加密用于身份验证和密钥协商,对称加密用于数据传输的加密与解密。
https SSL协议详解
Coder for Coder
12-29 1354
1.  HTTPS HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。h
网络】-- https协议
weixin_64609308的博客
04-21 2470
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。
SSL协议
LIRUN的博客
10-17 3760
SSL证书的说明 什么是SSL证书 SSL证书全称为安全套接层协议 (Secure Sockets Layer) 证书,是遵守SSL安全套接层协议的服务器数字证书。它通过加密算法,将HTTP明文传输变成HTTPS暗文传输。由于此协议很好地解决了互联网明文传输的不安全问题,很快得到了业界的支持,并已经成为国际标准。 SSL证书展现形式 SSL证书通常是一个以.cer为后缀的配置文件。例如...
HTTPS加密协议详解
风不归的乐园
12-07 991
HTTPS、HTTP、TLS/SSL及其握手过程、HTTP通信、HTTPS解决HTTP存在的安全问题、密钥和证书、HTTPS通信流程、HTTPS加密算法
科普文:HTTPS协议
为无为,事无事,味无味。
07-10 1669
SSL(Secure Socket Layer)即,位于可靠的面向连接的网络协议和应用层协议之间的一种协议层。SSL 通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。SSL 记录协议SSL Record Protocol):它建立在可靠的传输协议(如 TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
Java中的SSLHTTPS协议实例源码
05-16
Java中的SSL(Secure Socket Layer)和HTTPS(Hypertext Transfer Protocol Secure)协议网络通信安全的重要组成部分,尤其在处理敏感信息如用户登录凭证、支付数据等时,它们扮演着至关重要的角色。SSL是一种用于...
基于Java的实例开发源码-SSLHTTPS协议实例源码.zip
06-17
SSL(Secure Sockets Layer)和其后续版本TLS(Transport Layer Security)是确保数据在网络间安全传输的关键协议。本实例开发源码主要展示了如何在Java环境中实现SSLHTTPS协议,这对于理解和应用这些安全协议至关...
升级 OpenSSL 的详细步骤(解决 SSH 漏洞的前提)
最新发布
cooldream2009的博客
10-01 739
在信息安全的时代,服务器的安全性至关重要。特别是在互联网上,我们通常依赖 SSH(Secure Shell)进行远程管理,而 OpenSSL 作为常用的加密库,提供了对 SSH、TLS 等安全协议的支持。随着时间的推移,旧版本的 OpenSSL 可能存在安全漏洞,因此定期升级 OpenSSL 是保障系统安全的重要措施。本文将详细介绍如何在服务器上下载、编译、安装最新版本的 OpenSSL,来解决现有 SSH 连接中的潜在漏洞。
怎么在FTP服务器上配置SSL/TLS?
JttiSEO的博客
09-27 641
首先,需要选择一款支持SSL/TLS的FTP服务器软件。在客户端设置中,找到SSL/TLS相关的选项,并启用它。同时,确保客户端配置为连接到FTP服务器的SSL/TLS端口。FTP的默认端口是21.但SSL/TLS连接的默认端口是990(对于FTPS)或根据FTPES的配置可能有所不同。在配置文件中,找到SSL/TLS相关的指令,并将其设置为启用状态。使用支持SSL/TLS的FTP客户端连接到FTP服务器,并尝试传输文件。:启用SSL/TLS会增加服务器的CPU负担,因此需要评估服务器的性能是否满足需求。
SSL VPN | Easyconnect下载&安装&使用 (详尽)
Frost_Descent的博客
09-30 836
EasyConnect是一款远程连接工具,为用户提供简便、快捷的远程访问和控制解决方案。
Nginx编译所需基本库pcre、zlib、openssl
qq_37534947的博客
09-27 749
(Perl Compatible Regular Expressions) 是一个用 C 语言编写的正则表达式库,用于进行文本匹配和搜索。它提供了与 Perl 正则表达式兼容的功能,并且广泛用于许多不同的软件项目中,如网页服务器、文本编辑器等。是一个数据压缩库,用于在应用程序中进行数据的压缩和解压缩。它提供了一些用于压缩和解压缩数据的函数,被许多软件项目使用,包括 Web 服务器、数据库系统等。是一个加密与安全库,提供了许多加密算法、安全通信协议和工具,用于数据的加密、解密、签名、验证等安全操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值