SSL概览

最新推荐文章于 2024-09-07 20:00:00 发布
最新推荐文章于 2024-09-07 20:00:00 发布
阅读量439 收藏
点赞数
分类专栏: TCP/IP协议 文章标签: SSL 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiyiex/article/details/21964315
版权

SSL和TSL 基本概述

SSL  secure socket layer  安全套接层  主要用于web加密通讯

ssl 记录协议  用于数据的加密和传输

ssl 握手协议   用于身份认证、加密算法协商和交换密钥

TLS  transfer layer secure   将SSL小改,做了标化。

WTLS  wireless下的tsl 对tsl做了小改,适用于无线环境。连接手持终端与wap网关。

端口 443

SSL代理。

web浏览器中配置SSL代理(要证书支持的代理才是可靠的),输入的http请求向代理发送443请求,再发向webserver。端到端的

客户端和服务器端的认证过程

客户端做什么

  1、给服务器发送 “我支持什么协议(tls1.0)  ” “我支持什么加密算法(RSA)”等

  2、用本地已经有的CA证书验证服务器的身份证书。生成加密密钥,用服务器的公钥加密,告诉服务器

  3、客户端也说[ok 就这个吧]

服务器做什么

  1、“好吧我们用协议***” “我们用加密算法 RSA+DES+HMAC”  我的公钥是*** 我的身份是***

  2、服务器用私钥解密“加密密钥”,告诉客户端:ok我们就用这个密钥[已加密]。

加密算法

对称加密算法

    同一个密钥,加密和逆向加密。 用于确定密钥之后的数据传输

公钥加密算法

    pubkey 和privatekey。 用于协商加密算法。 pubkey加密  privatekey解密。算法速度较慢

单向散列函数  MD5 128位的摘要   SHA 160位的摘要

    用于对加密前的数据进行散列计算,以保证数据的完整性。

加密过程  : SHA/MD5 对数据进行散列计算,和数据合二为一;加密密钥加密




yiyiex
关注
专栏目录
SSL证书提供商概览
MrWeiwiLL的专栏
04-22 1182
本文旨在给所有需要加SSL证书的网站程序猿一个科普全面的概览,小伙伴们可以对所有SSL提供商有个大致的了解,从而选取自己网站适用的,以免像只无头苍蝇在茫茫互联网东冲西撞漫无目的的fly……
Android SSL证书验证原理
08-25
#### 一、概览 在Android平台上实现安全的数据传输通常依赖于SSL(Secure Sockets Layer)或其后续版本TLS(Transport Layer Security),它们为客户端和服务端之间的通信提供加密保护。本篇文章将深入探讨Android...
SSL概览之一
厚积薄发
08-09 155
Secure Sockets Layer (SSL)协议是网络上应用最广泛的一种密码技术. 在网络上SSL通过一系列的加密处理, 提供安全的通信机制. [b]为什么使用SSL?[/b] 在网络上传输敏感信息由于以下三个原因会存在一定的风险: [b][list] [*]You cannot always be sure that the entity with whom you ...
nginx配置SSL证书
supernsl的博客
11-04 627
操作步骤 登录阿里云SSL证书控制台。 在左侧导航栏单击概览。 在SSL证书页面定位到需要下载的证书实例,单击下载。 在证书下载页面中定位到Nginx服务器,并单击右侧操作栏的下载,将Nginx服务器证书压缩包下载到本地。 解压已下载保存到本地的Nginx证书压缩包文件。 解压后的文件夹中有2个文件: 证书文件:以.pem为后缀或文件类型为PEM。 密钥文件:以.key为后缀或文件类型为KEY。 证书文件 登录您的Nginx服务器,在Nginx安装目录(Nginx默认安装目录为/usr/local/ngin
SSL原理
hi_tomorrow的博客
01-23 417
一 前言       首先要澄清一下名字的混淆:    1 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。    2 IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS1.0与SSL3.0的差...
如何安装SSL证书
weixin_45590908的博客
12-03 622
在Tomcat服务器上安装PFX格式的SSL证书 在Tomcat服务器上安装JKS格式的SSL证书 CentOS系统Tomcat 8.5或9部署SSL证书 在Apache服务器上安装SSL证书 Ubuntu系统Apache 2部署SSL证书 在Apache服务器中配置带有证书链的数字证书 在Nginx或Tengine服务器上安装证书 在IIS服务器上安装SSL证书 在GlassFish服务器上安装SSL证书 在JBoss服务器上安装SSL证书 在Jetty服务器上安装SSL证书 RDS安装SSL证书
阿里云SSL证书
凉茶铺的博客
07-24 4890
7.使用远程登录工具(例如PuTTY或者Xshell)附带的本地文件上传功能,将下载的证书文件和密钥文件上传到Nginx服务器的cert目录下。4.在证书下载页面,定位到Nginx服务器,单击右侧操作列的下载,将Nginx服务器证书压缩包下载到本地。3.定位到您需要安装证书的服务器类型并单击右侧操作栏的下载,将证书压缩包下载到本地。#进入Nginx默认安装目录。2.在SSL证书页面,定位到需要下载的证书并单击证书卡片右下角的下载。3.在SSL证书页面,定位到需要下载的证书实例,单击下载。...
SSL/TLS协议概览
weixin_30399055的博客
12-14 210
SSL/TLS协议是什么 计算机网络的OSI七层模型和TCP/IP四层模型想必大家都知道。其中SSL/TLS是一种介与于传输层(比如TCP/IP)和应用层(比如HTTP)的协议。它通过"握手协议(Handshake Protocol)"和"传输协议(Record Protocol)"来解决传输安全的问题。SSL/TLS是一个可选层,没有它,使用HTTP也可以通信,它存在的目的就是为了解决安全...
SSL与TLS 区别 以及介绍
NeverSayNever
06-12 2782
转自:http://blog.csdn.net/adrian169/article/details/9164385 SSL与TLS 区别 以及介绍    文章分类:Java编程  SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间
Nginx与SSL/TLS:实现HTTPS安全通信的最佳实践
java专栏
09-07 1049
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是两个加密协议,它们是数字世界中保护信息安全的盾牌。SSL是最初的版本,后来被TLS所取代。不过,人们通常还是习惯将它们统称为SSLSSL/TLS的作用是为数据传输提供一个安全层,确保数据在传输过程中不被窃听或篡改。它们通过使用加密算法来实现这一点,只有拥有正确密钥的人才能解读加密后的数据。
ssl blood 心脏出血
12-24
#### Heartbleed 漏洞概览 2014年4月7日,OpenSSL项目发布了一项重要的安全公告,披露了在其1.0.1版本中存在的一个严重漏洞(CVE-2014-0160),这一漏洞被称为“Heartbleed(心脏出血)”。Heartbleed漏洞利用了...
电子化服务入门网站个人资料概览管理还有.ppt
11-12
网站应采用加密技术,如SSL/TLS,来保护数据传输过程中的安全。同时,对用户密码的存储应进行哈希处理,并使用盐值增加破解难度。定期的安全审计和漏洞扫描也是必要的,以预防潜在的网络安全威胁。 用户界面设计也...
WebLogic SSL 安全服务器设置
04-18
- **整体结构概览**:SSL位于应用层与传输层之间,为TCP/IP连接提供加密处理。 - **加密基础知识**:SSL使用公钥和私钥加密机制,公钥用于加密,私钥用于解密。 - **密钥协商过程**:客户端和服务器通过非对称加密...
考研复习-英语二真题考试题集-带答案
09-14
英语二考研真题复习资料,带答案版
2024中美独角兽公司发展分析报告.pdf
09-14
全球各大洲独角兽企业分布、中美独角兽企业对比(数量、估值、新增及退榜情况、行业分布、所在城市)、
C++ 中的异步编程模型是什么
09-14
在C++中,异步编程模型是处理并发任务、提高程序性能和响应性的关键技术。以下是C++中实现异步编程的几种主要方式: 每种异步编程模型都有其适用场景和优缺点。选择合适的模型可以提高代码的可读性、可维护性和性能。随着C++标准的不断发展,异步编程模型也在不断进化,为开发者提供了更多的工具和选择。 在实际开发中,应根据具体需求选择合适的异步编程模型。例如,对于简单的异步任务,回调函数可能是最直接的选择;而对于需要结构化错误处理和结果获取的复杂异步任务,std::async和std::future可能更合适;在需要高效资源管理的场景下,线程池是一个不错的选择;而对于需要编写大量异步代码的现代应用程序,协程提供了一种更简洁、更直观的解决方案。 总之,C++中的异步编程模型是多核和高并发环境下提高程序性能的重要工具。通过合理使用这些模型,开发者可以构建出更高效、更可靠的软件系统。
正则表达式Regex是一种文本模式.docx
最新发布
09-14
正则表达式(Regular Expression,简称Regex或Regexp)是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符")。正则表达式使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。正则表达式是强大的文本处理工具,广泛用于搜索、编辑或操作文本和数据。 基本组成 普通字符:大多数字符,包括所有大写和小写字母、所有数字、所有标点符号和一些其他符号,都是普通字符。正则表达式中的普通字符表示它们自身。例如,正则表达式test会匹配字符串"test"。 特殊字符(元字符):一些字符在正则表达式中具有特殊的意义,如^、$、.、*、+、?、{、}、[、]、|、\等。这些特殊字符用于表示在搜索文本时要匹配的一个或多个字符。例如,.匹配除换行符之外的任何单个字符。 字符类:字符类允许你指定一组字符中的任何一个字符。例如,[abc]匹配"a"、"b"或"c"中的任意一个字符。你也可以使用范围,如[a-z]匹配任何小写字母。 预定义字符类:正则表达式提供了一些预定义字符类,用于匹配常见的字符集合。例如,\d匹配任何数字(等价于[0-9]),\s匹配任
基于struts+sqlserver网络购物系统毕业课程源码设计+论文资料
09-14
编号:150 系统功能: 展示网站最新的商品信息。 展示网站特价的商品信息。 为用户提供修改个人资料和查看在网站操作情况的平台。 提供用户在网站上购物的平台。 展示网站发布的公告信息。 展示商品的销量排行。 展示网站的友情链接信息。 对商品详细信息以及分类信息进行管理。 对用户基本资料、交易制度、消费情况及留言信息进行管理。 对用户提交的订单进行管理。 对管理员信息、网站公告信息、商业资讯信息及友情链接信息进行管理。 系统运行稳定,具有强大的数据处理能力。 操作注意事项 (1)本系统的用户名为:admin,密码为:admin (2)admin管理员的信息不能删除。 (3)用户注册登录后,可进行商品购买、商品信息查看以及订单查询操作。 (4)后台登陆地址:http://localhost:8080/WebShopping/bg-land.jsp。
Netty入门与架构概览
Netty作为解决方案,提供了高度优化的数据缓冲结构、统一的异步I/O API、基于拦截器链的事件模型,以及一系列高级组件,如编解码框架、SSL/TLS支持、HTTP实现和Google Protocol Buffer集成,以简化网络应用的开发。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值