最近在學習計算機網路,整理一下筆記方便自己復習的同時也能分享給大家
有任何錯誤歡迎告知,感謝斧正,郵箱: zisuiii945@gmail.com
1.SSL/TLS 協議簡介:
TLS (Transport Layer Security)過去被稱為SSL(Secure Sockets Layer),
SSL協議發布到3.1版本時,重新起了個名字叫TLS(1.0版本),
在實際的應用中SSL和TLS是一樣的,
SSL是一種安全協議,運行于TCP/IP層之上,使用戶安全的加密資料和認證服務器/供應商的身份,
2.SSL協議結構原理:
第一層為握手協議層,包括SSL Handshake Protocol(握手協議)、SSL Change Cipher Spec Protocol(密碼改變協議)和SSL Alert Protocol(警告協議)
第二層為記錄協議層,
第一層三個協議簡介:
(1)SSL握手(SSL Handshake Protocol):SSL握手驗證服務器,使得客戶端和服務器在發送資料之前對加密集達成一致,
由客戶端發送Hello請求到服務器,服務器發送證書給客戶端,客戶端生成密鑰后再用服務端證書公鑰加密,然后發送給服務端,
(2)SSL Change Cipher Spec Protocol(SSL 密碼改變協議):用于更改客戶端和服務器使用的加密,它通常用作握手程序的一部分,可以通過它切換到對稱密鑰加密,
(3)SSL Alert Protocol(SSL 警告協議):1.會話終止 2.其他的會話連接加入 3.會話ID無效,以防止失敗的會話打開新的會話,
第二層記錄協議層簡介:
- 解壓和壓縮
-
通過當前密碼規范中定義的MAC演算法對每條記錄應用MAC進行校驗
-
壓縮后進行加密
-
可能需要把訊息分成多個片段(fragmentation)進行傳輸
3.HTTPS(HTTP over TLS):
一句話說就是:通過TLS使HTTP協議能夠進行保密、完整的安全傳輸資訊,
在大多數情況下,客戶端使用服務器的證書來對服務器進行身份驗證,服務器使用密碼來對客戶端身份進行驗證,
圖片均來源至Uos PPT
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/283175.html
標籤:其他
上一篇:二進制安全:轉化大師漏洞復現:Boxoft Convert Master 1.3.0 - ‘wav‘ SEH Local Exploit
下一篇:MySQL冪等復制