SSL的初步理解

最新推荐文章于 2020-02-26 23:13:51 发布
最新推荐文章于 2020-02-26 23:13:51 发布
阅读量555 收藏
点赞数
分类专栏: IOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws_752958369/article/details/83719108
版权

  那么首先我们会问,什么是SSL?

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥

提供服务

1)认证用户和服务器,确保数据发送到正确的客户机服务器

2)加密数据以防止数据中途被窃取;

3)维护数据的完整性,确保数据在传输过程中不被改变。

SSL证书包括

1.CA证书,也叫根证书或者中间级证书。如果是单向https认证的话,该证书是可选的。不安装CA证书的话,浏览器默认是不安全的。

2.服务器证书,必选项。通过key,证书请求文件csr,再通过CA证书签名,生成服务器证书。

3.客户端证书,可选项。若有客户端证书则是双向https验证。

文件后缀

  linux系统是不以后缀名来判断文件类型的,但是为了我们能够更好地判断文件用途,所以添加各种后缀。以下是约定成俗的后缀。

*.key:密钥文件,一般是SSL中的私钥;

*.csr:证书请求文件,里面包含公钥和其他信息,通过签名后就可以生成证书;

*.crt, *.cert:证书文件,包含公钥,签名和其他需要认证的信息,比如主机名称(IP)等。

*.pem:里面一般包含私钥和证书的信息。

服务器证书的生成

a)  生成服务器私钥

     openssl genrsa -des3 -out server.key 1024

     输入加密密码,用 128 位 rsa 算法生成密钥,得到 server.key 文件。

   b)  生成服务器证书请求( CSR )

     openssl req -new -key server.key -out server.csr

     CSR( Certificate Signing Request)是一个证书签名请求,在申请证书之前,首先要在服务器上生成 CSR ,并将其提交给 CA 认证中心, CA 才能签发 SSL 服务器证书。也可以认为, CSR 就是一个在服务器上生成的证书。

    在生成这个文件的过程中,有一点需要特别注意,Common Name 填入主机名(或者服务器IP)。

  c)  自己生成服务器证书 

    如果不使用 CA 证书签名的话,用如下方式生成: 

    openssl req -x509 -days 1024 -key server.key -in server.csr > server.crt 

    用服务器密钥和证书请求生成证书 server.crt , -days 参数指明证书有效期,单位为天。商业上来说,服务器证书是由通过第三方机构颁发的,该证书由第三方认证机构颁发的。    

    如果使用 CA 证书签名,用 openssl 提供的工具 CA.sh 生成服务器证书:

       mv server.csr newreq.pem

       ./CA.sh -sign

       mv newcert.pem server.crt

     签名证书后,可通过如下命令可查看服务器证书的内容:

       openssl x509 -noout -text -in server.crt

     可通过如下命令验证服务器证书:

       openssl verify -CAfile ca.crt server.crt 

客户端证书生成

   客户证书是可选的。如果有客户证书,就是双向认证 HTTPS ,否则就是单向认证 HTTPS 。

   a)  生成客户私钥

     openssl genrsa -des3 -out client.key 1024

   b)  生成客户证书签名请求

     openssl req -new -key client.key -out client.csr

   c)  生成客户证书(使用 CA 证书签名)

     openssl ca -in client.csr -out client.crt

   d)  证书转换成浏览器认识的格式

     openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.pfx

证书列表

1.如果使用双向认证,就会有三个私钥和三个证书。分别是 ca.key, ca.crt, server.key, server.crt, client.key, client.crt ,以及给浏览器的 client.pfx 。

 2.如果使用有 CA 证书的单向认证,证书和私钥就是 ca.key, ca.crt, server.key, server.crt 。

 3.如果使用无 CA 证书的单向认证,证书和私钥就是 server.key, server.crt 。

最后在fedora作为客户端,wget 1.14通过命令

  wget --ca-certificate=server.crt https://+ip+file 成功获取文件,证书验证通过。

ActiveC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
QtWebApp开发https服务器,完成客户端与服务器基于ssl的双向认证,纯代码操作
十三阿哥的博客
08-03 1419
QtWebApp的初步使用及基于https的双向认证。 https服务器的开发,https客户端代码请求https服务器
PKI及SSL协议分析
weixin_45018653的博客
06-24 940
1.实验目的 1)通过该实验了解和掌握证书服务的安装,理解证书的发放过程,掌握在WEB服务器上配置SSL, 使用HTTPS协议访问网站以验证结果,最后对HTTPS协议进行分析。 2.实验环境与实验工具 本实验中自己指定CA服务器与申请证书的网站。 实验过程中建议使用IE浏览器,如果不使用IE,可能会导致后续实验过程中证书不能下载。 三、实验过程和实验结果(可包括实验的算法描述、流程图、程序运行结果等) 实验步骤一 任务一:搭建CA服务器 本任务初步了解CA服务器的原理和配置过程。操作都在CA服务器上。 远
什么是SSL
技术的搬运工
02-26 8500
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。
关于ssl理解
Spark的博客
07-11 337
** SSL是什么,简单来说,SSL就像是衣服。起床的时候(发送数据)穿上衣服,睡觉的时候(接收数据)脱去衣服。拿socket来说,经过ssl的握手之后,就建立了通讯通道。这时通过握手的时候选择的加密套件对通讯数据进行加密。学习ssl主要就是要学习ssl的握手,加密。现在比较流行的ssl开源库有openssl,wolfssl,axtls。 ** ...
SSL理解
一只摸爬滚打的it狗
07-23 394
前面这些转自点击打开链接    第一步,爱丽丝给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法。 第二步,鲍勃确认双方使用的加密方法,并给出数字证书、以及一个服务器生成的随机数(Server random)。 第三步,爱丽丝确认数字证书有效,然后生成一个新的随机数(Premastersecret),并使用数字证书中的公钥,加密
SSL通信理解
u010129251的专栏
08-26 448
理解SSL通信,首先要理解Zheng书: Zheng书里包含的信息其实并不多,如:签发组织信息,签名算法,版本号,Zheng书 ID ,被签组织信息,生效日期,公钥信息,公钥签名,Zheng书指纹( MD5和SHA1 ),等。这个Zheng书重要的有三个部分,一个是签发组织信息,被签组织信息,还有就是公钥了( 非对称加密算法 RSA 使用 , 后面会讲 )。签发组织信息,其实就可以是CA
SSL协议理解
lisaqq1的专栏
04-15 881
SSL协议 Secure Socket Layer,是一种在两台机器之间提供安全通道的协议。具有保护传输数据以及识别通信机器的功能?? SSL在TCP上提供一种通用的安全机制,任何在TCP上承载的协议都能够使用SSL加以保护,SSL位于传输层与应用层之间。基于TCP,服务于各种应用协议,如:HTTP,POP,TELNET等,它们在SSL协议上运行分别被称作HTTPS,POPS,TELNETS协议
ssl的原理和大概
苏朋达
05-25 868
ssl原理 SSL(Secure Sockets Layer 安全套接层)协议,及其继任者TLS(Transport Layer Security传输层安全)协议,是为网络通信提供安全及数据完整性的一种安全协议。 2ab9f28b753922d68d21abc0e7faf465.png-wh_ 浏览器发送一个https的请求给服务器; 服务器要有一套数字证书,可以自己制作,也可以向组织申请,区别就...
详述—SSL
HC博客
12-20 758
SSL协议可用于保护正常运行于TCP之上的任何应用协议,如HTTP、FTP、SMTP或Telnet的通信,最常见的是用SSL来保护HTTP的通信; SSL协议的优点在于它是与应用层协议无关的。高层的应用协议(如HTTP、FTP、Telnet等)能透明地建立于SSL协议之上; SSL协议在应用层协议之前就已经完成加密算法、通信密钥的协商以及服务器的认证工作。在此之后应用层协议所传送的数据都会被加密,...
HTTP及SSL简单理解
qq_43371350的博客
09-01 1413
浏览器访问URL的一般过程: 1、格式验证与协议选择(默认为HTTP) 首先我们应该知道,浏览器也是有自己独立的人格的,主人的命令如果是对的,那自然照做。那如果是错误的,那就必然不会听取命令,当然也不能听取命令? 故当我们在浏览器中输入希望查询的URL,如果输入的是非法无效的网址,浏览器就会提示出错了。 所以,第一步是浏览器对用户输入的网址做初步的格式化检查,只有通过以上检查才会进入下一步。 那么...
面试题解析系列:SSL、TLS协议格式、HTTPS通信过程、RDP SSL通信过程
AD_plus的博客
08-02 1520
SSL协议格式 SSL(Secure socket Layer 安全套接层协议)指使用公钥和私钥技术组合的安全网络通讯协议。SSL协议是网景公司(Netscape)推出的基于WEB应用的安全协议,SSL协议指定了一种在应用程序协议(如Http、Telenet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客...
HTTPS以及SSL的底层原理
Brain的博客
08-10 2006
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 1.1、公钥密码体...
我对SSL的一些理解
weixin_33781606的博客
04-11 92
SSL全称为“SecureSocketsLayer”(安全套接层),是一种用于网站安全连接的协议(或技术)。 所谓的安全连接有两个作用: 首先是SSL可以提供通信双方相互认证。显而易见,当你开始和对方交换信息前,确切了解对方身份是非常重要的。SSL通过数字证书技术实现,使得这一需求得以满足。 另一个是它能使数据以加密方式传输,使得非授权用户不可读。 一...
SSL了解
多读书
12-14 672
和http一样,是一种协议,不过是一种安全协议在web程序中,通过ssl传输协议,就得在web server上安装一ssl,SSL涉及到的对象有,通信双方和第三方CA,在web 通信中,server算一方,browser算一方,server有public key和private key把public key copy一份给browser用于加密数据,将密文传给server,server得到密文用p
关于SSL原理的说明理解
mojialaosan的专栏
01-20 1093
1. SSL登录是一个双向认证过程; 2.客户端证书和服务器端证书都是由权威机构(即CA)颁发的证明自己身份的东西,类似于个人身份证; 3.通过证书可以完成签名验签,加密解密功能; 4.可通过证书读取公钥来完成验签功能; 5.一般证书分为交换证书,签名证书,和两者证书(既支持加解密,也支持签名验签); 6.SSL登录分为两个过程:    a. 验证服务器身份,过程如下:访问登录页面,加
理解SSL
cdkd123的专栏
11-21 160
要了解SSL,首先我们要了解,SSL认证是什么,已经它有什么用? SSL 认证是什么和SSL认证是怎么运作的? SSL证书创建加密连接并建立信任。 在线业务最重要的组成部分之一就是创建一个值得信赖的环境,潜在客户才能对此充满信心。 SSL证书通过建立安全连接来建立信任的基础。为了确保访问者的连接安全,浏览器提供了特殊的视觉提示,我们称之为EV指示器-从绿色的挂锁到带有商标的网址栏。 SSL证书具有...
SSL证书理解及生成
Jeson 笔记
04-27 272
SSL证书理解及生成 文章目录SSL证书理解及生成1. x509证书2. 证书分类3. 证书生成3.1 生成CA证书3.2 生成服务器证书3.3 生成客户端证书(同服务器, 单向认证不需要)3.4 生成pem格式证书(不一定使用到)3.5 查看生成内容3.6 可能遇到的问题 1. x509证书 509证书一般会用到三类文件, key, csr, crt key: 私用密钥, openssl格式,...
一个实际问题分析及解决之二:理解SSL协议
学习日记
05-08 1254
SSL协议并不陌生,平常见到的以https开头的网站都是采用了SSL协议,虽然SSL协议加在HTTP上最为常见,但它的使用并不限于http,应该说http是在SSL协议层之上的协议,因为http协议属于应用层协议而SSL协议则属于网络层协议。 下面几篇文章对SSL协议做了详细说明: https://en.wikipedia.org/wiki/Transport_Layer_Securi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值