前言 主要是自己学习SSL流程时的辅助理解笔记。 包括数字证书前面为什么值得信任。 注意:多级CA还没有时间去记录,可能后期遇到再补。 参考: https://www.ruanyifeng.com/blog/2014/02/ssl_tls.html 数字证书原理 李柱明博客:https://www. ...
转载
2021-11-01 20:36:00
642阅读
2评论
TLS/SSL 的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。 散列函数 Hash,常见的有 MD5、SHA1、SHA256,该类函数特点是函数单向不可逆、对输入非常敏感、输出长度固定,针对数据的任何修改都会改变散列函数的结果,用于防止信
转载
2021-03-05 15:27:33
605阅读
2评论
SSL/TLS SSL/TLS的工作 Alice的信用卡号和地址在发送到Bob书
转载
2021-07-13 16:51:00
390阅读
2评论
client hello server hello ...
转载
2021-10-19 21:28:00
237阅读
2评论
HTTPS,全称为 Hypertext Transfer Protocol Secure,是一种通过加密通道传输数据的安全协议。它是 HTTP 协议的安全版本,用于在 Web
HTTPS HTTPS,全称为 Hypertext Transfer Protocol Secure,是一种通过加密通道传输数据的安全协议。它是 HTTP 协议的安全版本,用于在 Web 浏览器和 W
原创
2023-06-25 09:13:59
104阅读
介绍了SSL/TLS的作用,历史,运作机制,握手过程,密码学中的基本概念以及SSL的开源实现OpenSSL的应用。
推荐
原创
2017-06-08 19:10:02
7652阅读
点赞
1评论
一个存在于 SSL 3.0 协议中的新漏洞于被披露,通过此漏洞,第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。问题出在哪里? 与此问题相关的不是 SSL 证书本身,而是进行加密处理时所采用的协议...
转载
2016-03-06 14:56:00
125阅读
一、为什么使用TLS在SSL/TLS出现之前,很多应用层协议(http、ftp、smtp等)都存在着网络安全问题,例如大家所熟知的http协议,在传输过程中使用的是明文信息,传输报文一旦被截获便会泄露传输内容;传输过程中报文如果被篡改,无法轻易发现;无法保证消息交换的对端身份的可靠性。为了解决此类
原创
2021-09-28 14:07:26
328阅读
一、为什么使用TLS 在SSL/TLS出现之前,很多应用层协议(http、ftp、smtp等)都存在着网络安全问题,例如大家所熟知的http协议,在传输过程中使用的是明文信息,传输报文一旦被截获便会泄露传输内容;传输过程中报文如果被篡改,无法轻易发现;无法保证...
转载
2020-10-20 17:38:00
333阅读
2评论
SSL/TLS协议详解SSL(Secure Sockets Layer,安全套接层),及其继任者 TLS(Transport Layer Security,传输层安全)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中
转载
精选
2014-11-28 09:44:33
1105阅读
SSL/TLS 协议(RFC2246 RFC4346)处于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。从协议内部的功能层面上来看,SSL/TLS 协议可分为两层:1. SSL/TLS 记录协议(SSL/TLS Record Protocol),它建立在可靠的传输层协议(如 TCP)之上,为上层协议提供数据封装、压缩、加密等基本功能。2. SSL/TLS 握手协议(
原创
2016-04-18 09:24:55
892阅读
作者: 阮一峰日期: 2014年9月20日本周,CloudFlare宣布,开始提供Keyless服务,即你把网站放到它们的CDN上,不用提供自己的私钥,也能使用SSL加密链接。我看了CloudFlare的说明(这里和这里),突然意识到这是绝好的例子,可以用来说明SSL/TLS协议的运行机制。它配有插图,很容易看懂。下面,我就用这些图片作为例子,配合我半年前写的《SSL/TLS协
转载
2017-06-02 12:25:37
584阅读
在服务器电脑上面创建myCA文件夹, 如在/home/qa/ 文件夹下使用命令,
mkdir myCA
然后执行以下命令,我们将创建并使用其他用户没有权限访问的目录。
sudo chmod 700cd myCA
进入myCA文件夹,然后执行以下命令下载生成证书用的脚本。
wget https://github.com/owntracks/tools/raw/master/TLS/g
转载
2018-10-20 13:19:00
184阅读
2评论
一、SSL协议的握手过程开始加密通信之前,客户端和服务器首先必须建立连接和交换参数,这个过程叫做握手(handshake)。假定客户端叫做爱丽丝,服务器叫做鲍勃,整个握手过程可以用下图说明(点击看大图)。握手阶段分成五步。第一步,爱丽丝给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法。第二步,鲍勃确认双方使用的加密方法,并给出数字证书、以及一个
转载
2016-01-20 19:54:00
105阅读
SSL/TLS工作原理 最近读了两位作者关于SSL/TLS工作原理和工作过程的介绍,讲两人的成果进行整合(两篇合并成一篇文章,方便大家系统的学习SSL/TLS工作原理和握手过程。纯属借鉴,还望 参考链接: SSL/TLS工作原理:肖宏辉:浅谈SSL/TLS工作原理 SSL/TLS 握手过程详解:SS
转载
2020-04-24 16:20:00
219阅读
2评论
