SSL & TLS

SSL 和 TLS可以认为是一个东西,是一个协议,一个安全协议;
1999年,SSL 因为应用广泛,已经成为互联网上的事实标准。IETF 就在那年把 SSL 标准化。标准化之后的名称改为 TLS(是“Transport Layer Security”的缩写),中文叫做“传输层安全协议”。

他综合使用对称加密,非对称加密,摘要算法等构建了一个传输层(TCP)安全协议;

SSL协议实现的安全机制包括:

  1. 数据传输的机密性:利用对称密钥算法对传输的数据进行加密。(对称加密算法)
  2. 身份验证机制:基于证书利用数字签名方法对服务器和客户端进行身份验证,其中客户端的身份验证是可选的。(通过CA验证证书的有效性,密钥协商算法,签名认证算法)
  3. 消息完整性验证:消息传输过程中使用MAC算法来检验消息的完整性。(摘要算法)

HTTPS

HTTPS 协议,说白了就是“HTTP 协议”和“SSL/TLS 协议”的组合。你可以把 HTTPS 大致理解为——“HTTP over SSL”或“HTTP over TLS”(反正 SSL 和 TLS 差不多)。

SSL证书

SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。

SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)

参考

聊聊HTTPS和SSL/TLS协议
SSL工作原理
SSL/TLS协议运行机制的概述
图解SSL/TLS协议
SSL身份认证原理-很详细

HTTPS SSL TLS相关推荐

  1. 细读HTTPS -- SSL/TLS历史,密码学

    文章目录 细读HTTPS -- SSL/TLS历史,密码学 SSL/TLS协议历史 密码学 对称加密 分组密码模式 ECB CBC 非对称加密 消息验证代码 散列函数 数字签名 细读HTTPS – S ...

  2. 10. HTTPS · SSL/TLS · SPDY · QUIC · HTTP2 · HTTP3

    HTTPS · SPDY · QUIC · HTTP2 · HTTP3 HTTPS SSL / TLS SSL/TLS 工作在哪一层 OpenSSL HTTPS的成本 HTTPS的通信过程 TLS 1 ...

  3. HTTPS SSL/TLS协议原理

    HTTPS 协议的实现原理 1.大致了解几个基本术语(HTTPS.SSL.TLS)的含义 2.大致了解 HTTP 和 TCP 的关系(尤其是 "短连接"VS"长连接&qu ...

  4. 详谈HTTPS SSL/TLS协议原理

    作者 | 朱小厮的博客 来源 | https://mp.weixin.qq.com/s/EVUsX57WOuFgzY748BvwuA 协议安全和加密越来越引起人们的重视和关注,今天就跟大家分享一点协议 ...

  5. HTTPS,SSL,TLS

    SSL TLS secure sockets layer 安全套接字层,Netscape公司研发. transport layer security 安全传输层协议 定义 协议 年份 SSL 1.0 ...

  6. https ssl(tls)为什么不直接用公钥加密数据?

    很多人都提到了非对称加密速度慢,但这只是一个原因,但不是主要原因,甚至是微不足道的原因. SSL协议到3.0后就已经到头了,取而代之的是TLS,相较于SSL的"安全套接字层"的命名 ...

  7. HTTP HTTPS SSL TLS

    HTTP的缺点 数据明文传输 攻击者使用网络嗅探(抓包)试图从传输过程中分析出敏感的数据 缺乏消息完整性检测 HTTP中唯一的数据完整性检验是报文报头包含的本次传输数据的长度,对内容是否被篡改不作确认 ...

  8. HTTPS SSL/TLS问题及解决方法汇总

    之前处理过很多ThreadX平台及安卓平台上的SSL问题. SSL问题几乎都和握手失败有关,大致分为四种: 1.客户端没有与服务器相匹配的加密套件,以及SSL版本不匹配. 2.SSL证书错误. 3.网 ...

  9. SSL/TLS原理详解

    本文大部分整理自网络,相关文章请见文后参考. 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenS ...

最新文章

  1. qt on android 桌面鼠标事件,Qt on Android 不能自动创建Qt套件的问题的解决
  2. CSDN下载资源+全领域电子书+程序员提升课,领取这些不香吗?
  3. P3128 [USACO15DEC]Max Flow P
  4. openai-gpt_为什么GPT-3感觉像是编程
  5. 计算机实用基础试题答案,《计算机实用基础》试题卷(b).doc
  6. QTP下载地址及破解方法
  7. 如果您已经熟悉K8s,现在不妨试试K9s
  8. Web安全—information_schema数据库详解基础补充
  9. Android实现中英文切换
  10. 为互联网IT人打造的中文版awesome-go
  11. 笔记本/台式电脑数据迁移的简单办法
  12. 国际商业分析师CBAP认证与PMI-PBA认证的区别——上海信息化培训中心
  13. java实现一个语法检查器_Java语法检查
  14. c++内存管理:new与delete,深拷贝与浅拷贝
  15. 淡泊名利、心胸开阔,卸甲不归田,百岁老人范绪箕
  16. Linux下PhysX3.4编译和环境搭建
  17. SSH介绍与神器Tabby
  18. 【Linux】Linux网络编程(含常见服务器模型,上篇)
  19. 空间计量经济学与Stata操作
  20. 如何设置微软拼音状态条上的图标

热门文章

  1. C#——常用的日期时间操作函数
  2. Unity shader新手入门教程:实现汽车氮气加速特效
  3. 在项目中用了Arrays.asList、ArrayList的subList,被老大公开批评
  4. echarts 使用仪表盘图展示百分比
  5. python爬虫抢火车票_如何用python写一个简单的12306抢票软件|python 爬火车票 教程...
  6. 1.1 申请免费Azure账号
  7. 英文中1-100表达
  8. Python题目:学生信息管理系统
  9. 源码分析学习记录(12)——自动UV展开
  10. SOM-TL138F基于GDB和GDBServer的远程调试方法