对称加密

加密算法+秘钥(双方持有相同的秘钥),A使用加密算法+秘钥加密文件,B使用加密算法+秘钥解密文件;

演示一个对称加密RC4算法

注意:RC4加密是有漏洞的

明文和秘钥进行异或得到密文,密文和秘钥异或可以直接得到明文。性能非常快

非对称加密

用途1:比如Alice有一对公钥和私钥,他可以将公钥发布出去,你们给我发消息通过这个公钥来加密

用户2:身份验证,Alice使用私钥加密一段数据,只要某一个人使用对应的公钥解密,就知道这个消息确实是Alice发送的

SSL证书的申请

1、首先我们需要CA进行申请证书,之后CA给我们一个公钥和秘钥,CA自己保存公钥

2、将公钥和私钥部署到自己的web服务器

3、浏览器请求https web服务器站点,请求证书,获取web服务器给我们公钥证书,浏览器需要去验证这个证书是否合法和有效性

浏览器如果验证证书的合法性和有效性

  CRL服务器存储着过期的证书,形成一个链表,如果请求这个服务器,响应时间长,性能差

  OCSP服务器可以就一个证书去查询是否过期,浏览器可以直接请求OCSP,但是性能还不是最好

  Nginx有一个OCSP开关,如果打开,Nginx会主动去请求OCSP,所以客户端可以直接从Nginx获取证书的有效性和合法性

SSL证书的类型

DV证书许多都是免费的
浏览器从安全角度对DV,OV,EV证书验证是一样的。唯一验证就是证书链

证书链

目前所有的站点证书都是有三个证书构成(根证书,二级证书,主证书)

浏览器会将二级证书和主证书发送给浏览器

  

    

    

转载于:https://www.cnblogs.com/yanxiaoge/p/11552596.html

web---SSL/TSL相关推荐

  1. SSL/TSL双向认证过程与Wireshark抓包分析

    原博文 1. SSL/TSL基本知识 (1)SSL/TLS协议运行机制:https://blog.csdn.net/fw0124/article/details/40873253 (2)图解SSL/T ...

  2. 【网络与系统安全】关于SSL/TSL协议的分析

    前言 TSL协议的前身是由网景(Netscape)公司于1994年研发的安全套接字(Secure Socket Layer)协议.它建立在TCP协议栈的传输层,用于保护面向连接的TCP通信.实际TSL ...

  3. Android加密通信防抓包,[原创]基于Taintdroid思想的android ssl\tsl保密通信抓包研究(未成功,分享一下思路)...

    [旧帖] [原创]基于Taintdroid思想的android ssl\tsl保密通信抓包研究(未成功,分享一下思路) 0.00元 2014-5-12 22:07 1565 [旧帖] [原创]基于Ta ...

  4. SSL/TSL握手解析

    一. 为何引入SSL/TLS协议? 1. 不使用SSL/TLS的HTTP通信,就是不加密的通信.所有信息明文传播,带来了三大风险. (1) 窃听风险(eavesdropping):第三方可以获知通信内 ...

  5. SSL/TSL在握手中,都发生了那些事?(SSL/TSL实现过程)

    概览 安全套接字层 (SSL) 是一种加密安全协议.它最初由 Netscape 于 1995 年开发,旨在确保 Internet 通信中的隐私.身份验证和数据完整性.SSL 是如今使用的现代 TLS ...

  6. 【计算机网络】网络安全 : 运输层安全协议 ( 安全套接字层 SSL | 运输层安全 TSL | SSL 服务 | SSL 安全会话建立流程 )

    文章目录 一.运输层安全协议 二.运输层使用 SSL 前后对比 三.SSL 与 TSL 对比 四.SSL 服务 五.SSL 安全会话建立过程 一.运输层安全协议 运输层安全协议 : ① 安全套接字层 ...

  7. HTTPS TSL/SSL详解

    HTTPS实际上是HTTP Security的简称,从本质上说https还是http,只不过对于https,在传输层多了一步,加密. 先说传统的http通信,http属于应用层协议,那么它本质上是tc ...

  8. 一文搞清电子认证相关概念:CA、证书、PKI、CSR、SSL、TSL、CRT、CER、PEM、RSA等

    文章目录 电子认证 公钥基础设施(PKI) 安全认证机构CA 证书 SSL TSL CSR是什么 SSL证书格式 SSL证书文件 OpenSSL证书操作 1.查看 2.转换 3.组合 4.提取 RSA ...

  9. HTTPS协议之SSL/TLS协议四次握手

    目录 前言 SSL/TSL协议基本过程 SSL/TSL四次握手 SSL/TSL详细过程 前言 HTTPS是基于SSL安全连接的HTTP协议.HTTPS通过SSL提供的数据加密.身份验证bai和消息完整 ...

  10. 应用篇——SSL/TLS

    目录 一.客户端与服务端的通信 二.SSL与TLS 1)SSL(安全套接层协议): SSL协议提供的服务主要有: SSL协议的工作流程: 2)TLS(Transport Layer Security ...

最新文章

  1. 人生只有七次机会,你抓住了几次?
  2. Java消息队列总结只需一篇解决ActiveMQ、RabbitMQ、ZeroMQ、Kafka
  3. apache和tomcat有什么不同,为什么要整合apache 和tomcat?
  4. 手把手玩转win8开发系列课程(22)
  5. IPTV电视直播系统apk运营—怎么让视频更流畅
  6. FPGA的进阶项目——开源示波器
  7. Oracle 12C -- in-database archiving
  8. input正则邮箱_用正则表达式匹配邮箱地址
  9. 怎样下载土豆、六间房等视频网站的在线视频
  10. 优漫动游色彩搭配原则,如何巧妙的搭配色彩?
  11. IPguard服务器升级步骤详解
  12. 点亮led灯的个数_16个LED灯循环点亮的小程序(代码)
  13. 使用Python 控制操作手机点击
  14. 题库APP开发的优点有哪些?
  15. 【美容机构管理系统】
  16. 小白电脑入门:初级系列1--计算机
  17. OpenCV实现频率域滤波——以高斯低通滤波去噪为例
  18. c.k.沉珂 的所有资料
  19. 解决ubuntu中jupyter中文绘图中文字体乱码显示问题
  20. 建筑施工单位成本核算系统写作过程及心得

热门文章

  1. 第十七期:详解大数据处理中的Lambda架构和Kappa架构
  2. 高压断路器故障诊断的相关方法
  3. 上交大计算机复试机师难不难,本科复旦,考研上海交大复试第一,我感觉难度并不大...
  4. r语言 将表格导出为csv_如何将R语言中表格数据输出为Excel文件.pdf
  5. linux扩容根目录空间_Linux系统扩容根目录磁盘空间的操作方法
  6. 信号量与令牌桶_限流的4种方式令牌桶实战
  7. Dev Express Report 学习总结(五)在分组中使用聚集表达式AggregateExpression
  8. SharePoint Framework 构建你的第一个web部件(三)
  9. 【JZOJ4819】【NOIP2016提高A组模拟10.15】算循环
  10. 项目开发--高级功能汇总