SSL、TLS和HTTPS简单介绍

最近在学习计算机网络,整理一下笔记方便自己复习的同时也能分享给大家

有任何错误欢迎告知,感谢斧正。邮箱: zisuiii945@gmail.com

 

1.SSL/TLS 协议简介:

TLS (Transport Layer Security)过去被称为SSL(Secure Sockets Layer)。

SSL协议发布到3.1版本时,重新起了个名字叫TLS(1.0版本)。

在实际的应用中SSL和TLS是一样的。

SSL是一种安全协议,运行于SSL、TLS和HTTPS简单介绍

2.SSL协议结构原理:

SSL、TLS和HTTPS简单介绍

第一层为握手协议层,包括SSL Handshake Protocol(握手协议)、SSL Change Cipher Spec Protocol(密码改变协议)和SSL Alert Protocol(警告协议)

第二层为记录协议层。

第一层三个协议简介:

(1)SSL握手(SSL Handshake Protocol):SSL握手验证服务器,使得客户端和服务器在发送数据之前对加密集达成一致。

         由客户端发送Hello请求到服务器,服务器发送证书给客户端。客户端生成密钥后再用服务端证书公钥加密,然后发送给服务端。

SSL、TLS和HTTPS简单介绍

SSL、TLS和HTTPS简单介绍

(2)SSL Change Cipher Spec Protocol(SSL 密码改变协议):用于更改客户端和服务器使用的加密,它通常用作握手过程的一部分,可以通过它切换到对称密钥加密。

(3)SSL Alert Protocol(SSL 警告协议):1.会话终止  2.其他的会话连接加入 3.会话ID无效,以防止失败的会话打开新的会话。

第二层记录协议层简介:

  1. 解压和压缩
  2. 通过当前密码规范中定义的MAC算法对每条记录应用MAC进行校验

  3. 压缩后进行加密

  4. 可能需要把消息分成多个片段(fragmentation)进行传输

 

3.HTTPS(HTTP over TLS):

一句话说就是:通过TLS使HTTP协议能够进行保密、完整的安全传输信息。

在大多数情况下,客户端使用服务器的证书来对服务器进行身份验证,服务器使用密码来对客户端身份进行验证。

 

图片均来源至Uos PPT

 

 

 

 

版权声明:玥玥 发表于 2021-05-06 18:32:38。
转载请注明:SSL、TLS和HTTPS简单介绍 | 女黑客导航