SSL/TLS协议

最新推荐文章于 2024-07-26 14:22:46 发布
最新推荐文章于 2024-07-26 14:22:46 发布
阅读量444 收藏
点赞数 1
分类专栏: 网络安全 文章标签: ssl 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaobo012387/article/details/79075906
版权
SSL/TLS协议SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。NetScape(网景)公司在1994设计了SSL协议。IETF 就在把 SSL 标准化。标准化之后的名称改为 TLS(是“Transport Lay
摘要由CSDN通过智能技术生成

SSL/TLS协议

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。NetScape(网景)公司在1994设计了SSL协议。

IETF 就在把 SSL 标准化。标准化之后的名称改为 TLS(是“Transport Layer Security”的缩写),中文叫做“传输层安全协议”。很多相关的文章都把这两者并列称呼(SSL/TLS),因为这两者可以视作同一个东西的不同阶段。

SSL协议的三个特性

  1. 保密:在握手协议中定义了会话密钥后,所有的消息都被加密。
  2. 鉴别:可选的客户端认证,和强制的服务器端认证。
  3. 完整性:传送的消息包括消息完整性检查(使用MAC)。

这三个特性就可以解决明文传输带来的危害,窃听风险(被人监听网络交互内容),篡改风险(修改你的交互内容)冒充风险

SSL的工作原理

握手协议(Handshake protocol)
记录协议(Record protocol)
警报协议(Alert protocol)

握手协议:

握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议,握手协议包括客户机与服务器之间的一系列消息。SSL中最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据。握手协议是在应用程序的数据传输之前使用的。

记录协议 :

记录协议在客户机和服务器握手成功后使用,即客户机和服务器鉴别对方和确定安全信息交换使用的算法后,进入SSL记录协议,记录协议向SSL连接提供两个服务:
  (1)保密性:使用握手协议定义的秘密密钥实现
  (2)完整性:握手协议定义了MAC,用于保证消息完整性

警报协议:

客户机和服务器发现错误时,向对方发送一个警报消息。如果是致命错误,则算法立即关闭SSL连接,双方还会先删除相关的会话号,秘密和密钥。每个警报消息共2个字节,第1个字节表示错误类型,如果是警报,则值为1,如果是致命错误,则值为2;第2个字节制定实际错误类型。

在了解基本

最低0.47元/天 解锁文章
zhaobo012387
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
SSLTLS
luoqianjiang的专栏
04-01 240
在上一章,咱们讲了HTTPS和HTTP的区别,知道了HTTPS的安全基础都是由SSL来完成的,下面我们讲一下SSL,以及其继承者TLS SSL(全称 Secure Sockets Layer 安全套接层),SSL是为网络通信提供一种数据安全,以及数据完整性的协议,是位于传输层和应用层之间的一种协议在传输层为网络链接进行加密。该协议由两层组成SSL记录协议SSL握手协议 TLS(全程 Transp...
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 21万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
SSL/TLS协议详解以及配置实战
swadian2008的博客
04-17 9338
SSL/TLS协议是一种安全通信协议,用于在计算机网络上保护数据传输的机密性、完整性和身份验证。SSL代表安全套接字层(Secure Socket Layer)TLS代表传输层安全性(Transport Layer Security),它是SSL的继任者。// 实际上还是非对称加密的算法客户端发送一个SSL/TLS连接请求到服务器。服务器发送一个数字证书给客户端。数字证书包含服务器的公钥和其他信息。客户端验证数字证书,以确保证书来自可信的证书颁发机构,没有被篡改。
SSL/TLS协议工作原理
abtgu的博客
03-09 1269
因为,SSL/TLS是基于TCP协议的,而TCP协议的前两次握手是不能传输数据的。也就是说,只有建立了可靠的连接后,才能进行SLL/TLS的握手协商。Encrypted Handshake Message:对前面向服务器发送的数据进行哈希运算,产生摘要,并用对称密钥key加密,发送给服务器。Encrypted Handshake Message:对前面向客户端发送的数据进行哈希运算,产生摘要,并用对称密钥key加密,发送给客户端。至此SSL/TLS的四次握手完成,安全连接建立成功,之后将发送加密的数据。
SSL/TLS协议核心原理解析与实战
qq_41365496的博客
05-30 1148
SSL(secure sockets layer,安全套接层)安全传输技术。TCP是传输层的协议,但是它是明文传输的,是不安全的。SSL的诞生给TCP加了一层保险,为TCP通信提供安全及数据完整性保护。TLS只是SSL的升级版,它们的作用是一样的。TLS(TransportLayer Security,传输层安全协议)由两层组成:TLS记录(TLS Record)和TLS握手(TLSHandshake)。TLS协议是更新、更安全的SSL协议版本。
加密通信的基础 - 全面解读SSL/TLS协议
new9232的博客
01-14 3379
SSL/TLS是世界上应用最广泛的密码通信方法。比如,在网上商城输入信用卡卡号时,Web浏览器就会使用SSL/TLS进行密码通信。使用SSL/TLS可以对通信对象进行认证,还可以确保通信内容的机密性。TLS相当于SSL的后续版本。
简单易懂的加密原理介绍(有关SSL/TLS协议
weixin_42233867的博客
04-13 707
HTTPS 可以认为是 HTTP + TLS/SSL,所以我们只需要了解 TLS/SSL 原理即可。SSL/TLS协议是一种用于保证数据传输安全的协议。它通过数字证书来验证服务器的身份,并对数据进行加密,保证数据传输的安全性。具体而言,SSL/TLS协议使用了非对称加密和对称加密两种加密方式,其中非对称加密用于身份验证和密钥协商,对称加密用于数据传输的加密与解密。
SSL/TLS 协议过程
qq_35679620的博客
04-20 1020
概念:SSL/TLS 协议位于网络 OSI 七层模型的会话层,用来加密通信 一、对称加密和非对称加密 1.加密概念 A想对B说我喜欢你,这时候C在中间截获了数据,改成了我不喜欢你发送给了B。这样就会导致数据的破坏 2.对称加密 A和B都通过公钥的方式进行数据传输。A讲要发送的“我喜欢你”通过公钥加密成一股密文发送给B,B在通过公钥解密密文进行传输。 这时候如果第三方C用户在中间截取了公钥,就会跟上面一样,随意更改密文传送给C,所以有了非对称加密 3.非对称加密 非对称加密是用B给A的公钥进行加密,解密只
关于SSL/TLS协议的学习记录
qq_42877551的博客
09-15 615
SSL/TLS是一种密码通信框架,是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码、消息认证码、公钥密码、数字签名、伪随机数生成器等,可以说是密码学中的集大成者。SSL(Secure Socket Layer)安全套接层,是1994年由Netscape公司设计的一套协议,并与1995年发布了3.0版本。TLS(Transport Layer Security)传输层安全是IETF在SSL3.0基础上设计的协议,实际上相当于SSL的后续版本。
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
03-22
**IISCrypto:SSL/TLS协议安全配置工具** IISCrypto 是一款专为Windows服务器(如Windows 2008、2012、2016)设计的实用工具,用于解决SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议的安全...
基于SSL/TLS协议的FTP客户端和服务器端
06-15
**基于SSL/TLS协议的FTP客户端和服务器端** 在当今的网络环境中,数据安全尤为重要,尤其是在文件传输过程中。FTP(File Transfer Protocol)虽然方便,但其明文传输的特性使得数据容易被窃取或篡改。为了解决这个...
openssl 加密
jnrjian的博客
07-23 402
使用tar命令在Linux中加密文件可以通过两种方式实现:使用gzip压缩的同时加密,或者使用加密选项。– openssl enc -e -aes256:使用AES 256位加密算法对输入的数据进行加密。– archive.tar.gz.enc:加密后的输出文件名。– archive.tar.gz.enc:要解密的文件名。– -f archive.tar.gz:指定输出文件名。– -f archive.tar.gz:要解密的文件名。– xz:解压缩tar文件,同时解密加密的文件。
SSL vpn远程接入防火墙共享型配置实验
earthtoearth的博客
07-25 1260
来自 10.1.121.10 的回复: 字节=32 时间=6ms TTL=255。来自 10.1.121.10 的回复: 字节=32 时间=8ms TTL=255。来自 155.1.2.100 的回复: 字节=32 时间=9ms TTL=255。来自 150.1.1.1 的回复: 字节=32 时间=12ms TTL=255。来自 150.1.1.1 的回复: 字节=32 时间=14ms TTL=255。(二)FW1地址和区域配置需区分根系统、虚拟系统OA和虚拟系统RD。3、切换到虚拟系统OA。
SSL/TLSSSL VPN
Thewei666的博客
07-24 915
在TCP三次握手建立网络连接后,客户端向服务器发送Client Hello与服务器协商参数,服务端回复Server Hello确认参数并发送证书。客户端验证服务器证书,生成并使用服务器公钥加密发送预主密钥。服务器解密预主密钥并生成会话密钥,使用会话密钥进行数据传输。
openssl req 详解
qq_41768644的博客
07-24 1114
openssl req详解
Linux网络工具“瑞士军刀“集合
最新发布
分享不一样的技术,与你一起共同成长!
07-26 291
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
ssl / tls协议
07-08
TLS(Transport Layer Security)是 SSL 的后继者,它是一种更加安全的协议SSL / TLS 协议是在应用层和传输层之间的一种安全层协议。它的主要作用是通过加密通道来保护数据的传输,以防止第三方窃取或篡改数据。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值