理解SSL/TLS系列(一) 概述

最新推荐文章于 2024-01-15 22:04:28 发布
最新推荐文章于 2024-01-15 22:04:28 发布
阅读量594 收藏 3
点赞数
分类专栏: TLS 文章标签: http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanyiwp/article/details/105529056
版权

一、SSL/TLS的目标

互联网协议在设计之初 ,往往很少考虑安全问题,这在早期参与人数很少时也许不是太大的问题,但现在所有人都可以使用互联网,这种方式便土崩瓦解。比如广泛使用的http协议便存在以下问题:

  1. 通信内容明文传输,很容易被第三方截获。
  2. 不能保证传输内容的完整性,容易被第三方篡改。
  3. 不能认证通信双方的身份。

SSL和TLS都是加密协议,旨在基于不安全的基础设施提供安全通信,但安全也不是唯一目标,实际上他有以下几个主要目标

  1. 加密安全。这是主要问题,为任意愿意交换信息的双方启用安全通信。

  2. 互操作性。 独立的编程人员应该能够使用通用的加密参数开发程序和库,使它们可以相互通信。

  3. 可扩展性。TLS是一种能高效开发和部署加密协议的框架。其重要目标是独立于实际使用的加密基元(例如密码和散列函数),从而不需要创建新的协议,就允许从一个基元迁移到另一个。

  4. 性能。最终的目标是在实现上述所有目标的基础上保持性能成本在可接受的范围内。这需要尽量减少昂贵的加密操作的执行次数,并提供一个会话缓存方案,以避免这些加密操作在 随后的连接中被执行。

二、协议层次

SSL/TLS协议被设计在传输层和应用层之间,这样设计将SSL/TLS协议和具体某一应用层协议解藕,高层的协议不必担心在底层实现的功能。进一步说,不同层次的协议可以加入通信或者从通信中删除,一种底层协议可以服务于多种上层协议。这就是分层协议设计的好处。

SSL/TLS广泛作用于HTTP,也就是HTTPS。当然SSL/TLS也可以加密其他应用层协议,比如SMTP,HTTP2 等。

三、协议历史

  • SSL协议由Netscape公司开发,历史可以追溯到Netscape Navigator浏览器统治互联网的时代。协议的第一个版本从未发布过。
  • 1995年3月SSL2.0 发布,这个版本由于设计缺陷,并不安全,很快被发现有严重漏洞,已经废弃。
  • 1995年年底SSL 3.0发布,开始流行。目前已经不安全,必须禁用。
  • 1996年5月,TLS工作组成立,开始将SSL从Netscape迁移至IETF。由于Microsoft和Netscape 当时正在为Web的统治权争得不可开交,整个迁移过程进行得非常缓慢、艰难。最终,TLS 1.0 于1999年1月问世,见RFC 2246。尽管与SSL 3相比,版本修改并不大,但是为了取悦Microsoft, 协议还是进行了更名。
  • 2006年TLS 1.1发布。主要修复了CBC模式相关的如BEAST攻击等漏洞。
  • 2008年TLS 1.2发布 。该版本添加了对已验证加密的支持,并且基本上删除了协议说明中所有硬编码的安全基元,使协议完全弹性化。当前广泛使用的版本。
  • 2018年TLS 1.3标准确定,TLSv1.3改善了握手流程,减少了时延,并采用完全前向安全的密钥交换算法。

 

参考:

《https权威指南》

zhanyiwp
关注
专栏目录
SSL/TLS概述
wangsiman的专栏
05-04 859
参考文章: http://drops.xmd5.com/static/drops/tips-6002.html                  http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html                  https://www.jianshu.com/p/46e48bc517d0...
什么是SSL/TLS/HTTPS,对称非对称加密+证书+CA
chenyao的博客~
08-22 1686
现在我们使用混合加密的方式实现了机密性,是不是就能够安全的传输数据了呢?还不够,在机密性的基础上还要加上完整性、身份认证的特性,才能实现真正的安全。而实现完整性的主要手段是 摘要算法(Digest Algorithm)把数据原文和数字签名一起发送给接受方,接收方收到数字签名后,用同样的摘要(hash)算法对报文计算摘要值,然后与用发送者的公开密钥进行解密解开的报文摘要值相比较。如相等则说明报文确实来自所称的发送者,未被篡改。
SSLTLS简单概述
南浦
03-15 3546
SSLTLS简单概述 本文不会只有几个比较重要的概念,科普性质的文章,方便自己记忆,极大概率存在缺陷 如果想了解这方面的内容,请参阅官方文档。 SSLTLS TLS是更安全版本的ssl,先出的的ssh,一个基于加密机制的应用,之后为了方便给其他应用层使用然后引入了ssl,最后是升级版的tls. SSL是位于可靠的面向连接的网络层协议和应用层协议之间的一种协议。HPPTS是HTTP over SSL/TSL,Https默认使用端口443. ###前置概念 首先是几个前置概念的理解,如果没办法理解这几个前置
TLS理解
weixin_30682127的博客
04-24 309
1. TLS提供了线程访问其内部数据的一种方法。 2. Windows为每个进程分配了一个位数组,存放了FREE/INUSE的标志信息。Windows保证这个数组中至少有TLS_MINNIMUM_AVAILABLE(定义在WinNT.h中)个标志位是可用的。 3. Windows每创建一个线程为其分配一个大小为TLS_MINNIMUM_AVAILABLE的DWORD类型的线程数组,用于存放线程...
TLS协议过程
qihua1994的博客
02-10 938
对于上图可分为4步: 1.客户端发出请求(ClientHello) 首先,客户端先向服务器发出加密通信请求,在这一过程中客户端需要向服务器提供以下信息: 1)支持的协议版本 TLS 1.0 2.0 2)一个客户端生成的随机数,用于一会生成“对话密钥” 3)支持的加密方法。例如:RSA公钥加密 4)支持的压缩方法 这里需要知道客户端发送的信息中不包括服务器域名 2.服务器回应(...
ssl/tls安全协议
03-27
通过阅读"openssl.pdf"、"SSL.ppt"、"TLS(SSL)协议.ppt"和"OpenSSL编写SSL,TLS程序.txt"等文档,可以深入理解SSL/TLS协议的工作原理,掌握OpenSSL的使用方法,并了解如何在自己的应用程序中实现安全的通信机制。"tls...
SSL/TLS详解:协议原理与安全基础
本资源是一份名为"SSL基础知识.pdf"的文档,由Chavis.Chen在2019年9月16日创作,旨在提供一个系统全面的概述关于SSL/TLS协议的基础知识。该文档详细介绍了SSL/TLS的历史、协议结构、加密算法、数字签名、身份认证...
深入解析:如何修复SSL / TLS握手失败错误(中)
peipei890819的博客
12-18 4259
上篇内容我们首先介绍什么是SSL / TLS握手的概念和简单的流程概述,为的就是让有的童鞋们能够更好地理解。那么接下来呢我们将介绍SSL/ TLS握手失败和错误(SSL握手错误)的所有可能原因以及谁可以修复它们。之后,我们将为每个部分提供专门的解析,其中也会介绍如何修复它们。 现在,让我们来解决这些SSL握手失败错误。 SSL /TLS握手失败-客户端错误 当握手失败时,通常是网站/服务器及其SSL / TLS配置的问题。这会导致令人讨厌的SSL / TLS握手错误。 实际上,这只是TLS配置几乎完全不
细读HTTPS -- SSL/TLS历史,密码学
猿来如此yXy
02-04 1033
文章目录细读HTTPS -- SSL,TLS,密码学SSL/TLS协议历史 细读HTTPSSSL,TLS,密码学 SSL/TLS协议历史 SSL协议由Netscape公司开发,历史可以追溯到Netscape Navigator浏览器统治互联网的时代。 第一个版本从未发布过 第二版即SSL2则于1994年11月发布。SSL2的开发基本上没有与Netscape以外的安全专家进行过商讨,所以有严...
SSL/TLS 通信过程
103style
03-16 2108
目录 Wireshark抓包 Client Hello Server Hello、Certificate、Server Key Exchange、Server Hello Done Client 验证 Server 证书 Client Key Exchange、Change Cipher Spec、Encrypted Handshake Message Server→New Session Ti...
SSLTLS系列之一
KhaoesZ的博客
05-26 413
为什么要讲SSLTLS 目前TLS在实际的web应用中是非常多的,其中的配置等有些朋友还是不是很清楚,所以我想借此机会和大家一起探讨一下这方面的内容,如果有写的不对的地方,还敬请赐教。 什么是SSLTLS SSL Secure Socket Layer 安全套接字层,是为提供一种安全的,保证数据完整性的一种网络安全协议,基于PKI密钥技术,位于传输层与应用层的中间,为数据的通信进行加密。 TLS Transport Layer Security 是SSL的延续,SSL废止后的继承者。 提供了什么功能 S
SSL/TLS原理和通信过程分析
luoyaxing0812的专栏
03-11 1083
TLS传输层安全性协议(英语:Transport Layer Security),及其前身SSL安全套接层(Secure Sockets Layer)是一种安全协议,目的是为互联网通信提供安全及数据完整保障。TLSSSL发展而来。 发展历史: 定义 协议 年份 SSL 1.0 未知 SSL 2.0 1995 SSL 3.0 ..
学习笔记|一篇文章带你全面了解TLS 协议的全流程
Jum的博客
06-29 4836
TLS(英语:Transport Layer Security,缩写作TLS)传输层安全性协议,及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器,网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布第一版TLS标准文件。随后又公布RFC 5246 (2008年8月)与RFC 6176(2011年3月)
【原理/计算机网络】HTTPSTLS握手过程(实验)
11-23 1240
之前总是看到各种关于https流程的总结,关于数字证书和数字签名什么的也都知道个大概,但是具体https是怎么执行的一直也没验证过。看过一个视频讲得很好【HTTPS是什么?加密原理和证书。SSL/TLS握手过程】,今天想学着用WireShark抓包实验一下。Wireshark官网。
TLS握手流程分析
最新发布
weixin_43894455的博客
01-15 2519
客户端发送:用于初始化会话消息,该消息主要包含如下信息:: 客户端发送它所支持的最高 SSL/TLS 版本;:一个 32 字节的客户端随机数,该随机数被服务端生成通信用的对称密钥(master secret);:session ID 被客户端用于恢复之前的会话: 客户端发送它所支持的加密套件列表服务端发送:服务端发送双方所支持的最高的 SSL/TLS 版本;:一个 32 字节的服务端随机数,被客户端用于生成通信用的对称密钥(master secret);:用于会话恢复;
TLS 1.0 至 1.3 握手流程详解【转】
llzhang_fly的博客
08-29 4825
TLS 全称为 Transport Layer Security(传输层安全),其前身是 SSL,全称为 Secure Sockets Layer(安全套接字层),它的作用是为上层的应用协议提供安全的通信,比如众所周知的 HTTP + TLS = HTTPSSSL 2.0 是该协议的第一个公开发布的版本,由于其存在的安全问题很快被升级到了 SSL 3.0,并且在 1999 年,IETF 小组将该协议标准化,因此 TLS 1.0 诞生了。...
TLS/SSL基础介绍
哎呦喂的博客
11-03 1505
Transport Layer Security(TLS)和它早期版本Secure Sockets Layer(SSL)为网络加密协议,TLS协议是在SSL协议的基础上进行改进升级,他们主要用于在计算机网络上提供通信安全。其早期一些版本被广泛使用于web浏览器、email、即时通信、VoIP等。web网站通过该协议能够保证浏览器于服务器之间的安全通信。 SSL/TLS协议主要提供通信过程数据的保...
传输层安全协议TLS——协议解析
怿星科技的博客
08-24 2448
上回书说到,密码学是作为TLS的基础,为协议的运作提供了牢固的理论体系,而本次我们就正式揭开TLS的面纱,像素级的观察这个神秘协议的运行机理。我们采用理论结合实践的方法来介绍协议细节。正所谓:大牛养成之路,关键不在“学”,而在“干”——实践出真知。 TLS版本演进时间线 知历史知兴替,先来了解下TLS的前世今生(答应我,这之后就别再问SSLTLS是啥关系了好吗?)。 TLS前身是网景(Netscape)公司开发的SSL规范,后来在协议维护移交给IETF之后,将其更名为TLS,正.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值