【SSL】关于SSL协议
1. 起因
因为昨天听了公司的SSL协议的培训,说实话,但是没有提前准备,有点懵。对SSL 又不是很熟悉,所以想整理下。
Question:
SSL 是什么? 安全通信协议,443端口,通过加密传输的方式保证数据的安全和完整性。
SSL 应用在哪里? Web 浏览器 和 服务器之间,用于 身份鉴别 和 保证数据安全。
SSL 位于OSI哪一层? 传输层 和 应用层之间。
SSL 和 https 的区别? http (超文本传输协议) SSL (安全套接层),HTTP+SSL = HTTPS 。HTTP主要保证传输,SSL主要保证安全和身份认证,SSL 离不开证书。
2. 内容
2.1 百度百科
SSL(Secure Sockets Layer 安全套接层)及其继任者传输层安全TLS(Transport Layer Security ) 是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
当前版本为3.0,已广泛的用于Web浏览器与服务器之间的身份认证和加密数据传输。
SSL协议位于TCP/IP和应用层之间,为数据通讯提供安全支持,
SSL协议分为两层:
SSL记录协议:建立在可靠的传输协议之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
SSL握手协议:它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证和协商加密算法,交换加密密钥。
2.1.2 服务:
1)认证用户和服务器,确保数据发送到正确的客户机和服务器。
2)加密数据以防止数据被窃取。
3)维护数据的完整性,确保数据在传输过程中不被改变。
2.1.3 工作流程:
服务器认证阶段:
1)客户端向服务器发送一个开始信息 “Hello” 以开始一个新的会话连接,
2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则在响应客户端是包含 主密钥 所需的信息,
3)客户端根据接受的 信息,产生一个主密钥,并用服务器的公开密钥加密 发送给服务器,
4)服务器接收主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
重点在于: 客户端使用 服务器的公开密钥加密,此时服务器的公开密钥应该是 服务器证书携带的,而服务器证书是由可靠CA 认证的。
用户认证阶段:
在此之前,服务器已经通过了客户认证。经认证的服务器发送一个提问给客户,客户则返回签名后的提问和其公开密钥,从而向服务器提供认证。
SSL协议提供的安全通道有以下特性:
机密性:SSL 协议使用密钥加密通信数据。
可靠性:服务器和客户都会被认证,客户的认证是可选的。
完整性:SSL协议会对传送的数据进行完整性检查。
2.2 有价值的博客
2.3 自己的看法
3. 扩展延伸:
3.1 两者之间的 安全协议 SSL 和 多方之间的 安全协议 SET
SSL 协议运作的基础是商家对消费者信息保密的承诺,这有利于商家而不利于消费者。在电子商务的初级阶段,电子商务公司都是信誉较高的公司,可以信任他们的承诺,随着发展,越来越多的中小型公司参与进来,不能保证小型公司不会泄露用户的信息。而且SSL协议只能用于浏览器和服务器之间进行双端认证,如果涉及到多方之间的安全传输,是不能实现的。此时visa 万事达 Netscape等公司,制定了SET协议,用来保证多方通信之间的保密问题。
SET协议为电子交易提供了许多保证安全的措施,保证电子交易的机密性,数据完整性,交易行为的不可否认性和身份的合法性。SET协议设计的证书中包括:银行证书及发卡机构证书、支付网关证书、商家证书。
1)保证客户交易信息的保密性和完整性。分别对订单消息和支付信息加密,使银行不知道订单信息,使商家不知道支付信息
2)确保商家和客户交易行为的不可否认性。采用核心技术包括 X.509标准,数字签名,报文摘要,双重签名技术。
3 )确保商家和客户的合法性。使用数字证书对交易各方合法性进行验证。
...
【SSL】关于SSL协议相关推荐
- 【计算机网络】网络安全 : 运输层安全协议 ( 安全套接字层 SSL | 运输层安全 TSL | SSL 服务 | SSL 安全会话建立流程 )
文章目录 一.运输层安全协议 二.运输层使用 SSL 前后对比 三.SSL 与 TSL 对比 四.SSL 服务 五.SSL 安全会话建立过程 一.运输层安全协议 运输层安全协议 : ① 安全套接字层 ...
- 【转】SSL/TLS/WTLS协议原理
1 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议.这种协议在WEB上获得了广泛的应用. 2 IETF(www.ietf.org )将SSL作 ...
- c++使用OpenSSL基于socket实现tcp双向认证ssl(使用TSL协议)代码实现
相信各位对OpenSSL库已经不陌生了,目前笔者使用这个库实现了RSA.AES加解密和tcp的双向认证功能,下面来看tcp的双向认证. 1.什么是双向认证 简单说双向认证就是:客户端认证服务端是否合法 ...
- springboot集成邮箱配置ssl或tls协议
使用背景 一般基本配置邮箱,默认使用的端口为25端口,使用这个端口不需要我们去配置ssl或tls协议一般都能成功发送邮件.使用中会有一些服务器屏蔽禁用25端口,如阿里服务器.此时就需要切换端口为465 ...
- WebRTC的ICE之Dtls/SSL/TLSv1.x协议详解
WebRTC的ICE之Dtls/SSL/TLSv1.x协议详解 WebRTC的ICE之Dtls/SSL/TLSv1.x协议详解 WebRTC的ICE之Dtls/SSL/TLSv1.x协议详解 前言 一 ...
- 通过wireshack深刻认识SSL和FTP协议
通过wireshack这款工具,只够直观的学习,更进一步能够深入了解网络协议. 本文主要涉及内容: FTP的21(传输控制),20(数据)端口 SSL的四次握手过程,公私钥签名并加密的过程 SMTP邮 ...
- SSL,TLS协议与OpenSSL 心血heartbleed漏洞之伤
一声惊雷,今天爆出了一个关于SSL协议的惊天大漏洞,在用完各种poc工具后,我们不妨来深入了解下这个高危漏洞的机理. 不管你是用网上公布的检测网站还是各个QQ群疯传的poc 脚本,知其然还要知其所以然 ...
- SSL、TLS协议格式入门学习
转载:http://www.tuicool.com/articles/rQjEzy3 原文 http://www.cnblogs.com/LittleHann/p/3733469.html 主题 S ...
- 【SSL】SSL工作原理
SSL技术白皮书 关键词:SSL,PKI,MAC 摘 要:SSL利用数据加密.身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证.本文介绍了SSL的产生背景.安全机制 ...
- 【SSL】SSL 证书级别
SSL证书,用于加密HTTP协议,也就是HTTPS. SSL 证书级别 分为三种类型,域名型SSL证书(DV SSL).企业型SSL证书(OVSSL).增强型SSL证书(EVSSL) 1. 域名型 S ...
最新文章
- 运行时异常与一般异常有何异同?(转)
- 湿度传感器如何工作?
- 如何在Django1.6结合Python3.3版本中使用MySql
- Python 中使用help()命令后如何退出
- php phpass,ass.php · ciweiin/海洋cms 海洋影视管理系统 - 免费开源PHP - Gitee.com
- MySQL入门之索引
- 第十三章 对文本进行排序、单一和重复操作:sort命令、uniq命令
- 快速导入Maven依赖的方法
- linux动态时钟探索
- python网易云收费_python网易云音乐抓取
- 毕业设计——如何画系统功能结构图?
- 【渝粤题库】陕西师范大学100131大学英语(二) 作业 (高起本、高起专)
- Mysql-ERROR:1055错误修复
- RealSense D435深度相机开发(一)---- 基础介绍
- 凯云水利水电工程造价管理系统 技术解释(十三) 中间单价(四)
- 改进YOLOv5系列:13.添加CrissCrossAttention注意力机制
- [Shoi2011]双倍回文
- 社区医疗app-Ui设计
- SAP 登录后默认T-CODE
- java算法之简单的矩阵螺旋式遍历Spiral Matrix
热门文章
- 联通5G智能手机测试机正式交付!5G智能手机真的不远了你激动吗
- Educational Codeforces Round 133 (Rated for Div. 2)(CD题解)
- Flask 结合 Highcharts 实现动态渲染图表
- Feitian's rockey4 API Monitor Driver by softcrk
- 【转】隐函数绘制并提取数据
- 基于CNN的动物识别系统[完整实战源码]
- SimFAS(深克斯)中控编程入门培训教程笔记
- PDF文档如何在线分割成多个PDF小文件
- 计算机主板设计与应用说明,详细说明计算机主板各部分的功能(附图)
- pythondecode函数的用法_如何使用python中的decode函数?