SSL协议通俗易懂版

于 2022-11-21 22:07:12 发布
阅读量202 收藏
点赞数
文章标签: ssl 网络 网络协议 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woxiaomaa/article/details/127973176
版权

1、http是明文传输的,被中间人抓包就被看光光了

2、那怎么办?

加个密呗

3、用什么加密?秘钥怎么传输?

直接对称加密,服务端直接发送对称加密秘钥给客户端:传输的秘钥被中间人拦截了,还是被看光光

非对称加密,服务端直接发送非对称加密公钥给客户端:服务器将公钥发给客户端时被中间人拦截了,中间人自己生成公私钥,把自己生成的公钥发给客户端,客户端加密后发送数据被中间人拦截,然后被中间人的私钥解密,还是被看光光。

4、那怎么办?怎么才能不让中间人改服务端传过来的公钥呢?

已知私钥加签后数据不能被修改(不了解的话先去搜下加签解签)

但是服务器的公钥怎么给到客户端呢?直接发送给客户端又被中间人修改了咋办?

既然不能服务器直接发送公钥给客户端,那能不能不发送就有啊?可以啊,装机就自带呗。

也就是说,你的浏览器,我的浏览器,大家的浏览器都自带一个解签的公钥,那加签的私钥放哪里的?约定给一个权威部门呗(CA机构)。

这个时候,服务器生成一对公私钥,将服务端的公钥给权威部门的私钥加签,然后发送给客户端,客户端用自带的公钥解签就可以拿到服务端的公钥了。

这个时候你可能就要问了

a、如果中间人拦截了数据怎么办?拦截了没用啊,中间人最多就是拿大家都有的公钥去解签,获取到服务端的公钥,拿到公钥没啥用啊。

b、那这个时候中间人自己生成一对公私钥行不行?中间人生成的数据客户端解签不了啊。

c、那直接拦截客户端的数据行不行,客户端的数据是服务端的公钥加密过的,中间人也解密不了。

5、以上的操作是让加密安全了,但是非对称加密可是很慢的,那怎么办呢?用对称加密呗

用上面提到的非对称加密传输对称加密的秘钥不就行了嘛,这个时候的对称加密秘钥不就只有客户端和服务端知道了,嘿嘿

woxiaomaa
关注
JAVA操作SSL协议,通过Socket访问Https的程序代码例子
jgfyyfd的博客
11-13 3094
JAVA操作SSL协议,通过Socket访问Https的程序代码例子
HTTPS 的原理(通俗易懂!)
qq_37309764的博客
05-19 6440
一、前言 一开始去真正接触HTTPS是由于在上线小程序的时候,小程序官方限定接口必须需是https协议,后面就去弄了腾讯云的云服务器,还有免费的https证书等,跟着官方的教程去配置https等等,让我知道: https默认端口号是443 https协议比http协议更加安全 需要将CA机构颁布的https证书安装在服务器上 nginx服务的一些配置(转发、入口文件html、gzip压缩) 最终,小程序也完美上线,但是好像我对HTTPS的底层原理和流程还是不清楚。下
最浅显易懂的SSL
做你想做的人,没有时间的限制,只要愿意,什么时候都可以start。
04-02 157
安全套接层. 在tcp协议和http协议之间.主要作用是加密传输.其中client和server大概有如下握手协商. 翻译: 客户端说: 你好,我准备连你,我现在有非对称加密算法RSA,ECC,对称加密算法DES,RC5,摘要算法SHA256,MD5 服务器说: 你好,那我挑选了,嗯,就用RSA-DES-MD5 服务器说: 这是我的CA证书,里面有公钥,你看看...
通俗解说SSL
tiantian1980的专栏
09-19 1899
要理解ssl先要知道一些加密算法的常识.     加密算法很容易理解啦,就是把明文变成人家看不懂的东西,然后送给自己想要的送到的地方,接收方用配套的解密算法又把密文解开成明文,这样就不怕在路世上如果密文给人家截获而泄密。     加密算法有俩大类,第一种是不基于KEY的,举个简单的例子,我要加密"fordesign"这么一串字符,就把每个字符都变成它的后一个字符,那么就是"gpseftjhm"了,
ssl握手协议详细解释
mj910209的博客
05-31 2376
本文内容分两部分: 第一部分含有1.2.3.4点,简单总结网页上的一些基本知识 第二部分针对握手协议附上自己的阅读的理解,非常有助于理解知识点和疑问 1. ssl协议体系结构含有两部分:记录协议和握手协议 2. SSL工作过程: 接收方: (1)接受数据 (2)数据分段 (3)压缩数据(可选) (4)生成MAC (5)数据加密 (6)添加SSL记录协议头,发送数据 3.一般
SSL协议详解
CareChere的博客
06-15 1086
背景介绍      最近在看《密码学与网络安全》相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL。   在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识。   1、密码学的相关概念 密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性。明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。密文(
SSL协议(HTTPS) 握手、工作流程详解(双向HTTPS流程)
birthmarkqiqi的专栏
08-30 2360
SSL协议的工作流程:       服务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的
SSL协议
shelleyHUHU的专栏
03-08 6918
最初SSL协议是由netscape开发,并集成到浏览器中,用于保护HTTP传输安全性,作为在传输层和应用层之间的一层,对更多的需要保护数据安全性的协议进行封装。IETF以SSL协议为基础,提出了一种新的协议:TLS,建立在SSL V3.0的基础上,是SSL 3.0的后续本,已经开始在实际应用中使用。虽然TLS和SSL不能互操作,仅仅是因为他
ssl介绍
02-28
SSL协议通过使用公钥和私钥的非对称加密技术来实现安全通信。当用户访问一个支持SSL的网站时,浏览器和服务器之间会进行一系列握手过程: 1. **握手开始**:客户端发送一个“ClientHello”消息,包含支持的SSL本...
SSL的工作原理
qq_43746825的博客
02-26 4357
SSL的工作原理
通俗易懂的话介绍一下MINA框架
最新发布
05-05
MINA(Apache MINA)是一个基于Java NIO的网络应用框架。它提供了一套抽象和实用的...此外,MINA还提供了诸如TCP、UDP、SSL协议的支持,以及编解码器、过滤器等功能,使我们可以更加方便地实现自定义协议和服务器。
一文教你了解SSL协议
xupeiyan的博客
02-25 4171
什么是SSL 简称是SSL,全称Secure Sockets Layer 安全套接字协议,一般我们在学习 SSL 的时候,都会和 TLS一起来学习的,为什么呢?因为 SSL 和 TLS 都是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。 我们先看 SSL协议,然后在看 TLS协议SSL协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。SSL 协议可分为两层: SSL记录协议SSL Record Protocol)
SSL协议原理详解
热门推荐
曹世宏的博客
04-18 12万+
SSL 可参考:SSL技术原理 SSL简介 SSL和TLS: SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改SSLv2,1995年改SSLv3. TLS(Transport Layer Security)安全传输层协...
SSL(安全套接字协议)工作原理最通俗解释!
Caesar12345的博客
11-03 1047
##SSL(安全套接字协议)工作原理最通俗解释! 代名词: A:客户端 B:服务器 盒子B:服务器拥有的已打开的盒子,也就是B的公钥 盒子A:客户端拥有的已打开的盒子,也就是A的公钥 钥匙B:服务器打开已上锁的盒子B时的钥匙,也就是B的私钥 钥匙A:客户端打开已上锁的盒子A时的钥匙,也就是A的私钥 SSL基本原理概述:先用非对称加密方式加密密钥,再利用被加密的密钥进行相互通信。 通俗解释: step1:A要和B进行通信。A先向B发送hello报文,请求B给A已打开的盒子B(B的公钥)。
什么是SSL协议
ysds20211402的博客
02-09 5184
转自:微点阅读https://www.weidianyuedu.com 什么是SSL协议SSL协议是一种安全传输协议SSL是SecureSocketLayer的缩写,即安全套接层协议。该协议最初由Netscape企业发展而来,目前已经成为互联网上用来鉴别网站和网页浏览者的身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准协议。由于SSL技术已建立到了所有主要的浏览器和WEB服务器程序当中,因此,仅需安装数字证书,或服务器证书就可以激活服务器功能了。 SSL协议能够对信用卡和..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值