HTTPS TSL/SSL详解

最新推荐文章于 2024-07-29 13:00:00 发布
最新推荐文章于 2024-07-29 13:00:00 发布
阅读量5.6k 收藏 2
点赞数 1
分类专栏: Java 文章标签: 加密 ssl TSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eagle2088/article/details/38424083
版权

HTTPS实际上是HTTP Security的简称,从本质上说https还是http,只不过对于https,在传输层多了一步,加密。

先说传统的http通信,http属于应用层协议,那么它本质上是tcp/ip协议的表现层而已,那么tcp处于传输层,ip处于网络层,

https即是在被打包传输之前多了一步加密,它使用的协议是ssl/tsl,现在很少说ssl,按照国际标准应该是tsl,tsl是Transport Layer Security,

那么tsl就属于传输层的另一种协议,大家晓得tcp/ip会话,会进行三次握手,那么tsl呢?

   TSL在通信过程中会进行四次握手,这里我只说明我们常见的一般网站的https,不会对于银行金融私有密钥的https来说明。

    实际上这个图怎么说,刚一开始看你也看不懂,说实话这图也根本看不出tsl跟tcp有何区别,不过我这里只是进行一种理解式的阐述,并不做深入的专业的探讨。

第一次通信:当我们请求https://github.com,首先浏览器会携带以下信息:client hello,支持的tsl版本,一个随机数,支持的加密方法(通常为rsa及其变种)。

这里我得解说一个概念:首先你得明白什么是对称密钥,什么是非对称密钥。对称密钥就是一对密钥,非对称就是两对,双发各持对方一个公钥,自己撰着自己的私钥,

双发所持的对方的公钥可以解开对方用私钥加密的信息。那么这里我说明,tsl是使用的是非对称密钥进行加密通信的。

这里再进行一个解说:rsa这是一种算法,这种算法是根据大公因式分解的非逆向性来设计的,由两个固定常数加两组随机数构成。大概理解就行,详细可以去搜。

第二次通信:server端收到信息后,如果客户端的版本它支持,那么它会往回发送一次server hello,确定双发使用的协议版本通常为tsl1.1,加密方式,一个随机数,还有一个很重要的它网站自己的证书。

在客户端收到server端发来的证书,它会去这个专门的机构网站拿着这证书去获取它的信息,这信息里一般会包含网站域名信息,网站的公钥,证书实际上也就是网站身份信息,之所以server给客户端发这个证书,就是为了让客户端确认所访问的身份。

第三次通信:在客户端确认了server端的身份后,客户端自己再生成一组随机数,此时,共有三组随机数,这个时候就可以生成一对对称密钥,一个留作自己加密,另一个作为公钥,用server端发来的公钥对自己的公钥进行加密,然后连带这次产生的随机数发给服务端。

第四次通信:服务端收到客户端发来的信息用自己网站私钥进行解密后,自己再根据三次随机数生成一对对称密钥,并留自己的私钥,把这次生成的公钥通过对方的公钥加密发送回去,并确认本次会话结束,接下来双发就构成了两对非对称密钥,此后的会话都属于正常的http通信,只是有了加密。


「已注销」
关注
专栏目录
网络协议 -- HTTPS(3)SSL/TSL协议
while(1) { smile(); }
03-12 4万+
一、现在开始聊HTTPS 前面的《网络协议 – HTTP协议》我们介绍了HTTP协议,然后又写了几篇关于HTTPS的预备知识的文章,现在开始正式介绍HTTPS。 在HTTP请求过程中,客户端与服务端之前没有进行身份确认,而且传输的数据都没有加密处理,所以很容易被劫持和篡改。 基于HTTP协议的这些弊端,后面就出现了HTTPS(严格的说,HTTPS并不是一个协议,所以前面文章都没有使用“HTT...
一文读懂TSL/SSL证书体系与及https的工作原理
微生活Pro
05-06 2386
https是用了ssl校验请求合法性的http服务。也就是说一个https的服务必然会配置一个证书,首先介绍一下https的工作过程,再详细讲述SSL或者说是TSL的工作原理 https工作过程 1、客户端发起https请求 2、服务端收到请求后,将自己服务端配置的证书(下面详解证书颁发过程,例如*.crt文件)发送给客户端(一般为浏览器),这个数字证书不但包含了用于非对称加密的公钥,还包含公钥算法、证书的颁发机构及过期时间等信息 3、客户端接收到数字证书后,解析验证服务器的合法性,主要包括:证书是否过期,
SSL/TSL一键设置.7z
05-20
SSl/TSL 环境一键设置
SSL证书和TSL证书
最新发布
tiantiantbtb的博客
07-29 352
所以,当你申请“SSL证书”时,你实际上是在使用基于TLS协议的证书来加密网站与客户端之间的数据传输。这种说法已经被广泛接受和使用,尽管技术上更准确的名称应该是“TLS证书”。无论是称之为SSL证书还是TLS证书,其核心目的和功能都是为了保护通过互联网传输的数据的安全和隐私。申请了SSL之后也就是说就带了TSL
SSL与TLS的区别以及介绍
聪明的狐狸
01-14 3014
SSL与TLS的区别以及介绍       SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。   TLS:(Transport Layer Secur
HTTPSSSL、TLS三者之间的联系和区别
热门推荐
Enweitech Software Works
08-17 23万+
SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范! 起初是因为HTTP在传输数据时使用的是明...
TSL/SSL协议
weixin_30709809的博客
05-30 360
TSL/SSL协议 NetScape最开始提出了SSL( secure sockets layer 安全套接层)。ssl作为安全协议,是在传输层对网络进行加密。七层(物理- 数据链路 - 网络 -传输 - 会话 -表示 -应用) 数据在应用层之前就已...
SSL/TSL
qq_37112587的博客
02-11 793
一、SSL/TSL SSL TLS的前身,由netscape开发的安全协议 TLS 与具体的网络传输协议无关 既可以用于HTTP,也可以用于TCP 1.1 加密算法 1.1.1 对称加密 双方使用同一个密钥进行加解密; 加解密速度快,通常在消息发送方需要加密大量数据时使用; 问题: 在第一次与陌生人进行通信时,如何安全的传递密钥 1.1.2 非对称加密(公钥加密) 双方使用不同的密钥进行加解密; 公钥 公开给所有需要与自己通信的对象; 公钥加密的内容只能通过对应的私钥进行解密;
HTTPS通信原理及SSL/TSL协议的作用
as1043682467的博客
12-03 1231
文章目录前言一、关于Http及两种加密手段1.为什么说HTTP不安全2.对称加密3.非对称加密二、HTTPS(HTTP Over SSL)一.HTTPS使用的加密方式二.SSL证书的作用数字证书CA机构三.SSL/TLS层思考 前言 HTTPS(HTTP over SSL)是HTTP协议的安全版。包含了对称加密、非对称加密、数字签名、数字证书等。 HTTP:为应用层协议,SSL:基于应用层之下传输层TCP协议之上的协议用于对消息进行加密 一、关于Http及两种加密手段 Http全称为(超文本传输协议.
https全面讲解——TLS/SSL协议解析
zhbgreat的博客
02-21 2042
第一部分:什么是https协议? 由于安全方面的考虑目前大部分站点尤其是知名的大站点都是采用https,来代替之前的http。https的广泛使用也被很多人关注和学习。http "调用" SSL/TLS 中的加密算法与协议逻辑实现保密传输。https不能说是一个协议,只能说是一种应用,不过这种应用占绝大部分比例;SSL加密http内容默认使用443端口,SSL还可以加密Email 默认使用995...
TLS/SSL 工作原理及握手过程详解
aliyun3的博客
04-21 2468
前言 本文是对 HTTPS 安全基础、TLS/SSL 工作原理及握手过程的总结。第一部分介绍为 HTTPS 提供安全基础的 TLS/SSL 的基础概念,及数据传输过程中密钥协商的原因。第二部分介绍密钥协商过程中存在的问题,及解决办法,其中会涉及 PKI、CA 等概念。最后介绍 TLS/SSL 的握手过程。 HTTP 和 HTTPS 的区别:https://blog.csdn.net/qq_38289815/article/details/80969419 TLS/SSL 基础概念 概念源自百
httpsssltsl,证书详细解读
04-07
httpsssltsl,证书详细解读,最详细的资料让你阅读后对https有深入的了解
EMQX开启SSL/TSL及生成证书流程
08-31
SSL/TLS(Secure Sockets Layer/Transport Layer Security)则是用于在互联网上提供安全通信的协议,能够确保数据传输的机密性和完整性。 开启EMQX的SSL/TLS模式对于保障物联网设备之间的通信安全至关重要。以下是...
HTTPS系列笔记记录(一):HTTPSSSL/TLS协议原理详解
_William_Cheung的博客
09-08 1568
前言: HTTPS(也称为HTTP over Transport Layer Security(TLS), HTTP over SSL,和HTTP Secure)是一种通过计算机网络进 行安全通信的通信协议,广泛应用于互联网,比喻Google,百度......。简单的来说HTTPS是HTTP的升级安全版。 作用: HTTPS提供了与正在通信的网站和相关联的Web服务器的身份
一篇文章看明白 HTTP,HTTPSSSL/TLS 之间的关系
jeanboy
07-31 3万+
HTTP,HTTPSSSL/TSL 概述 什么是 HTTP ? 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的 WWW 文件都必须遵守这个标准。【摘自百度百科】 伴随着计算机网络和浏览器的诞生,HTTP1.0 也随之而来,处于计算机网络中的应用层,HTTP 是建立在 TCP 协议之上,所以 HTTP ...
TSLSSL以及基本过程
输微
10-03 862
SSL安全套接层 TSL传输层安全性协议 SSL3.0 1996 发布 TSL 1.0 IETF将SSL标准化,并将其称为TLS TSL 1.0和SSL技术上的差别非常小 TLS 1.1 2006年4月发布 TLS 1.2 2008年8月发布 TLS 1.3 2018年8月发布 TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3 SSL/TL...
Https加密机制
qq_43489474的博客
08-31 256
Https加密机制 1:对称加密 对称加密就是有一个密钥,他可以对一段内容进行加密加密后只能用它才能解密看到内容 ​ 使用对称加密可行吗? 如果通信双方各持有同一个密钥,且没有别人知道,这两方的通信安全当然可以是被保证的。 那么最大的问题是这个密钥怎么传输只让双方知晓,同时不被别人知道。如果浏览器生成一个密钥并传送给浏览器,这个传输过程种密钥被别人劫持到手了怎么办?之后他就可以用密钥解开双方传输的任何内容了,这样当然是不行的。 2:非对称加密 有两把密钥,一把公钥,一把私钥,用公钥加密的内容必须用
SSL/TLS协议概览
weixin_30399055的博客
12-14 210
SSL/TLS协议是什么 计算机网络的OSI七层模型和TCP/IP四层模型想必大家都知道。其中SSL/TLS是一种介与于传输层(比如TCP/IP)和应用层(比如HTTP)的协议。它通过"握手协议(Handshake Protocol)"和"传输协议(Record Protocol)"来解决传输安全的问题。SSL/TLS是一个可选层,没有它,使用HTTP也可以通信,它存在的目的就是为了解决安全...
SSL,TSL
12-17 762
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是 为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值