SSL是什么?为什么要有它?你想知道的都在这里!

最新推荐文章于 2024-07-14 16:41:14 发布
最新推荐文章于 2024-07-14 16:41:14 发布
阅读量360 收藏 4
点赞数 9
文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63746255/article/details/136721671
版权

        SSL出现之前的互联网可谓是妖魔鬼怪横空乱行,一堆网络安全问题层出不穷,根本解决不完。

        为了整治互联网乱象,SSL横空出世,应声而出,解决了很多的安全问题。那么SSL是什么呢?

        SSL是一种安全套接层协议,是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。

        SSL协议的三个特性

        ① 保密:在握手协议中定义了会话密钥后,所有的消息都被加密;

        ② 鉴别:可选的客户端认证,和强制的服务器端认证;

        ③ 完整性:传送的消息包括消息完整性检查(使用MAC)。

        SSL为什么厉害?我们都知道计算机网络中,我们有OSI七层模型。我们所有的请求都要先经过七层模型才能抵达我们的服务器。

        SSL在七层模型的位置,就是TCP的上面,应用层的下面。

        如图所示:

        那么SSL是怎么工作的呢?

        SSL有三种协议模式:握手协议(Handshake protocol,记录协议(Record protocol,警报协议(Alert protocol)。

        现在让我们认识一下他们三种分别是怎么做的;

        1.握手协议:

        握手协议是客户机和服务器用SSL连接通信时使用的个子协议,握手协议包括客户机与服务器之间的一系列消息。SSL中复杂的协议是握手协议。该协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据。握手协议是在应用程序的数据传输之前使用的。

        每个握手协议包含以下3个字段

(1)Type:表示10种消息类型之一

(2)Length:表示消息长度字节数

(3)Content:与消息相关的参数

        1.1 建立安全能力

        SSL握手的阶段启动逻辑连接,建立这个连接的安全能力。首先客户机向服务器发出client hello消息并等待服务器响应,随后服务器向客户机返回server hello消息,对client hello消息中的信息进行确认。

        Client hello消息包括Version,Random,Session id,Cipher suite,Compression method等信息。

        2、记录协议

记录协议在客户机和服务器握手成功后使用,即客户机和服务器鉴别对方和确定安全信息交换使用的算法后,进入SSL记录协议,记录协议向SSL连接提供两个服务:

        3、警报协议

客户机和服务器发现错误时,向对方发送一个警报消息。如果是致命错误,则算法立即关闭SSL连接,双方还会先删除相关的会话号,秘密和密钥。每个警报消息共2个字节,第1个字节表示错误类型,如果是警报,则值为1,如果是致命错误,则值为2;第2个字节制定实际错误类型。

戏中言
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
[ 网络协议篇 ] 一篇文章让你掌握什么是 数字证书 ?什么是SSL ?什么是 TLS ?
qq_51577576的博客
12-23 5970
[ 网络协议篇 ] 一篇文章让你掌握什么是 数字证书 ?什么是SSL ?什么是 TLS ? 非常全面,看完之后你会有意不到的收获
SSL是什么?其含义和机制最易理解的解说!
ttyy1112的专栏
07-31 5940
8. PKI - SSL/TLS协议
通俗的理解HTTPS以及SSL中的证书验证
要想到做到
03-04 5333
时间进入到2017年,细心的人在浏览器地址栏中会发现,经常浏览的网站都是https打头,最左边也有绿色的安全锁。其实全站https时代已经来临。2014年百度完成了全网https的切换,2015年淘宝、天猫页面全部https访问,苹果公司要求2016年底iOS APP实现https信息传输。众多大厂都不遗余力地推进全面https,提升安全性,这对普通的用户和移动应用开发者有何影响,需要理解和注意什
HTTPS到底是个啥玩意儿?
热门推荐
简单的老王
03-14 2万+
https到底对http干了什么?
公钥,私钥,证书
allwtg
12-09 8371
 Bob,Alice和数字证书网络安全中最知名的人物大概就是Bob和Alice了,因为很多安全原理阐述中都用这两个虚拟人物来进行实例说明。我们来看看Bob是怎么从CA中心获得一个数字证书的:1、Bob首先创建他自己的密钥对(key pair),包含公钥和私钥;2、Bob通过网络把他的公钥送到CA中心,公钥中包含了Bob的个人鉴别信息(他的名字、地址、所用设备
SSL和HTTPS
jerryking096696的专栏
11-07 141
zz:[url]http://cuiyongxiu.com/201102/24157.html[/url] ssl协议由那个Netscape网景公司开发,它的作用主要是提供一种安全传输方式,网上很多时候需要输入用户名和密码,假设电脑防病毒还可以,但是用户名和密码要通过互联网来传到服务器,这个步骤就要经过很多的路由等,如果明文传输,就可以在你的局域网内或者通过的路由中监听,窃取你的用户名密码。...
什么是国密SSL协议?国密证书与传统SSL证书有什么区别?
m0_72559519的博客
07-26 1308
256位的SM2算法相对于2048位的RSA算法(国密算法在设计时,RSA2048是主流签名算法,所以这里暂不讨论ECDSA等算法),可以传输更少的数据,也就意味着更少的传输时间。现阶段的国密SM2证书采用的是ECC算法(256位),由国家密码管理局于2010年12月发布,是我国自主设计的公钥密码算法,在椭圆曲线密码理论基础进行改进而来,其加密强度比RSA算法(2048位)更高。国密SSL协议包括握手协议、密码规格变更协议、报警协议、网关到网关协议和记录层协议。网关到网关协议用于建立网关到网关的。...
JackHttp -- HTTPS 为什么是安全的?
JackWaiting
12-10 2205
HTTP 为什么是不安全的 什么是 HTTPS? SSL/TLS 在网络分层中所处的位置 HTTPS 与 HTTP & SSL/TLS 之间的关系 HTTPS 为什么是安全的 HTTPS 连接流程 分析 HTTPS 真的一定安全吗?
为什么在12306买火车票要装根证书?.docx
09-27
"为什么在12306买火车票要装根证书?" 在12306购买火车票时,为什么需要安装根证书?这篇文章将为您详细解释原因。 首先,我们需要了解什么是SSL加密。SSL(Secure Sockets Layer)是一种加密方式,当电脑与服务器...
HTTPS帮助系列《三》如何选择 SSL 证书及免费SSL证书推荐
03-29
由 于微信小程序要求必须使用HTTPS请求,很多小伙伴知道如何部署HTTPS网站。 首次部署HTTPS网站的同学对选择什么样的SSL证书多多少少都有点迷茫。 这里考虑的因素确实不少:是否支持多域名、泛域名,价格,信息...
nginx配置ssl实现https访问的步骤(适合新手)
09-30
这里以腾讯云的免费证书为例,该证书适用于单个域名,若需为子域名配置,需要单独申请。申请过程相对快速,一般十多分钟即可完成。下载的证书文件是一个ZIP包,解压后找到Nginx所需的1_XXX.com_bundle.crt和2_XXX....
使用VC6编译-Curl和LibCurl+ssl+ssh2+zlib
07-17
使用VC6编译-Curl和LibCurl+ssl+ssh2+zlib ... 所以,使用libcurl,可以很简单的完成HTTP的...知道更多关于libcurl的介绍,可以到官网 上去了解,在这里不再详述。(官网地址 http://curl.haxx.se/) libcurl主要提供
通过HTTPClient访问启用SSL的Quickr REST API
03-18
在IT行业中,安全通信是至关重要的,特别是在网络应用和API交互中。本主题将深入探讨如何使用`HTTPClient`库来访问启用SSL(Secure Socket Layer)的Quickr REST API。Quickr通常指的是IBM Lotus Quickr,它是一个...
SSLRec代码分析
最新发布
帆的博客
07-14 89
类,用于使用网格搜索方法进行超参数调优。它遍历超参数值的组合,根据配置构建和训练模型,并管理超参数的配置和记录
【常见开源库的二次开发】基于openssl的加密与解密——openssl认识与配置(一)
妄北y
07-10 1063
OpenSSL 是一个开源的软件库,它提供了一系列加密工具和协议,主要用于实现安全通信,如在网络上的数据传输。它支持多种加密算法,包括对称加密、非对称加密、散列函数、伪随机数生成器、数字签名、密钥交换以及证书管理等。
请求被中止: 未能创建 SSL/TLS 安全通道
07-10 518
if (text.IndexOf("#EXTM3U") < 0) { Sharing.setTips("返回的数据错误\r\n原因:" + HTTP._LastError);服务器使用的 SSL/TLS 版本可能与你的客户端不兼容。例如,服务器要求使用的是 TLS 1.2,但你的客户端只支持较旧的 TLS 版本(如 TLS 1.0 或 TLS 1.1)。客户端可能没有正确的根证书或中间证书来验证服务器的 SSL 证书,或者服务器的证书可能已经过期或无效。确保你的应用程序使用的是支持的最新 TLS 版本。
openssl等库降级到系统原生安装镜像版本
evolay的专栏
07-10 708
在安装开发库时,看到curl glib2 libcurl openssl库被更新了,这不是我要的。降级到原来的安装镜像提供的低版本。
Seamlessly Manipulate SVG Files in Python
q2315702359的博客
07-11 374
  Aspose.SVG for Python via .NET is a comprehensive software development library that empowers developers working in Python to seamlessly manipulate and manage SVG (Scalable Vector Graphics) files. This on-premise class library integrates .NET functionalit
使用openssl生成自签名证书
super的博客
07-10 410
/CN= Common Name 域名或IP www.xxxx.com。#/O= Organization 组织或企业。# X.509证书包含三个文件:key,csr,crt。# -out server.key 生成的私钥文件名。# -genra 生成RSA私钥。# -subj 生成CSR证书的参数。# 生成CSR(证书签名请求)# -req 生成证书签名请求。# -out 生成的CSR文件。# 生成私钥(key文件)# -key 生成私钥文件。# -1024 私钥长度。
SSL协议中,什么是会话?什么是连接?二者有何关系?
04-29
SSL协议中,会话(Session)和连接(Connection)是两个不同的概念。 会话是指在客户端和服务器之间建立的一种逻辑关系,用于保存交换的信息和加密参数。在一次SSL握手过程中,会话被建立并保存在客户端和服务器的内存中,直到会话结束或超时。会话包含了加密算法、密钥、证书等信息,可以用于加速后续的SSL握手过程。 连接是指在客户端和服务器之间交换数据的物理通道。一次SSL握手过程中,客户端和服务器通过连接交换握手消息,建立起一条加密通道,之后的数据传输都在这条连接上进行。 二者的关系是,会话是建立在连接之上的。一次SSL握手过程中,首先建立连接,然后在连接上进行握手,建立会话。之后的数据传输都在这个会话中进行,不需要再次执行握手过程。如果使用相同的会话ID和密钥,可以复用已经建立的会话,加快SSL握手过程和数据传输速度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值