您当前的位置:首页 > 电脑百科 > 网络技术 > 网络知识

SSL的基本概念和框架

时间:2021-07-09 16:58:13  来源:  作者:尚硅谷教育

SSL 缩写 Secure Socket Layer ,是几十年前网景公司制定的保证服务器和客户端安全通信的一种协议,大量使用在http的安全通信中,这里的安全通信有两层含义:

  • 通信双方身份的认证
  • 通信数据的保密

简单说就是首先要对通信两端的身份进行认证确保是真实的,接下来就是确保通信双方交换的数据进行加密确保只有真实的对手方才能看到,任何其他的人即便拿到数据也无法获得有效信息。这里要注意, SSL 并不包含或实现身份认证的方法和数据加密方法, SSL 只是制定了一套可靠的 C-S 之间的协商办法,来确定通信双方如何身份认证和加密。现在 SSL 里头基本使用 PKI 数字证书方式认证,加密的算法很多,对称非对称,这些网上资料很多自己 google 之。

SSL 是如何工作的呢?基本上 SSL 的工作分为两个阶段:握手阶段和数据传输阶段,若通信期间检测到不安全因素,比如握手时候发现另一端无法支持选择的协议或加密算法,或者发现数据被篡改,这时通信一方会发送警告消息,不安全因素影响比较大两端之间的通信就会终止,必须重新协商建立连接。

SSL 协议结构如下:

SSL的基本概念和框架

 

通过 SSL 分成三个子协议, HandShake( 握手) ChangeCipherSpec( 更改密钥规格 ), Alert( 告警 ) 。

SSL 的告警协议是用来为通信对方发送一条告警消息,告警分为两个层次: fatal 和 warning, 如果是 fatal 级别的如 mac 计算出错或协商密钥算法失败则马上断开连接,要建立连接的话需要重新握手; warning 类型的消息一般只会记录日志,并不会断开连接。

SSL 更换密钥规格 (change cipher spec) 协议独立于握手协议,单独属于一类,也是其中最简单的一个。协议由单个消息组成 , 该消息只包含一个值为 1 的单个字节。该消息由客户端和服务器端各自发出用来通知对方,从这个消息以后要开始使用之前协商好的密钥套件了,这个消息一般是在握手到发出 Finish 消息之前发出。

SSL 握手协议主要负责如下工作:

  • 算法协商:首次通信时,双方通过握手协议协商密钥加密算法,数据加密算法和文摘算法。
  • 身份验证:在密钥协商完成后,客户端与服务器端通过证书互相验证对方的身份。
  • 确定密钥:最后使用协商好的密钥交换算法产生一个只有双方知道的秘密信息,客户端和服务器各自根据这个秘密信息计算出加密密钥,在接下来的记录协议中用来对应用数据进行加密;

如果说握手协议是 C/S 双方的协商的话记录协议就是利用协商结果对上层应用提供两种服务:

  • 机密性:使用协商好的通信密钥对业务数据加解密;
  • 数据完整性:利用协商好的 MAC 算法计算消息 HASH ,防止消息被篡改;

协议规定每个记录层的协议数据包长度不能超过 2^14(16K) ,因此记录协议接收到层应用业务数据若超长会将业务数据分块,压缩 ( 可选 ) ,计算 MAC ,加密,按上记录层协议头发出去。



Tags:SSL   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
众所周知,SSL证书通常是针对完全合格的域名(FQDN)颁发的。然而,一些企业和公共机构不能通过域名访问各种类型的应用程序,而是使用IP地址。为了有效保障这类企业的数据传输安全,IP...【详细内容】
2022-10-30  Tags: SSL  点击:(14)  评论:(0)  加入收藏
一、什么是多域名SSL服务器证书呢?SSL服务器证书是用户遵守SSL协议,由数字证书颁发机构CA在确认用户信息无误后进行颁发的一种数字证书,SSL服务器证书拥有服务器身份验证和数据...【详细内容】
2022-10-25  Tags: SSL  点击:(4)  评论:(0)  加入收藏
现在搭建网站其中的三要素:域名、主机空间以及建站程序缺一不可。主机空间其实也就是我们常见的服务器,在搭建网站之前一般都会提前规划配置什么样的空间/服务器,其中美国虚拟...【详细内容】
2022-10-24  Tags: SSL  点击:(5)  评论:(0)  加入收藏
网站安全SSL证书向用户证明他们正在访问一个真正的网站,而不是一个假网站。安全证书是在遵循域名所有权和业务验证过程后提供的。一个验证过程试图验证证书是颁发给真正的企...【详细内容】
2022-10-23  Tags: SSL  点击:(9)  评论:(0)  加入收藏
现在主流都在推荐使用SSL证书,部署了SSL证书能自动激活浏览器显示“锁”型标志,我们可以在浏览器的地址栏看到“https”开头的网址。SSL证书意味着在客户端浏览器和Web服务器...【详细内容】
2022-10-22  Tags: SSL  点击:(4)  评论:(0)  加入收藏
大家都知道安装域名安全证书,即SSL证书后相当于为网站加上了一层保护罩,能有效预防黑客攻击,避免传输信息的泄露,从而大大提高网站的安全性。虽然大多数网站使用域名申请SSL证书...【详细内容】
2022-10-21  Tags: SSL  点击:(5)  评论:(0)  加入收藏
什么是openssl OpenSSL是一个加密工具包,实现了安全套接字层(SSL v2/v3)和传输层安全(TLS v1)网络协议以及它们所需的相关加密标准。openssl程序是一个命令行工具,用于从shell...【详细内容】
2022-10-19  Tags: SSL  点击:(9)  评论:(0)  加入收藏
本文大部分整理自网络,相关文章请见文后参考。SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量做到层次清晰。正文开始。1. SSL/TL...【详细内容】
2022-10-13  Tags: SSL  点击:(4)  评论:(0)  加入收藏
一、前提现有一条域名,并且这个域名可以操作解析。二、然后去在线生成CSR非常重要,可以用“Gworg在线CSR生成器”域名填写申请域名,注意签名需要带星号*,否则会申请失败。其它地...【详细内容】
2022-10-12  Tags: SSL  点击:(26)  评论:(0)  加入收藏
SSL/TLS/HTTPS是如何增加访问者对网站的信任?以及如何透过安全锁来了解网站所有者的信息(个人或企业信息) 配置了SSL数字证书的网站,提示安全什么是SSL,为什么它很重要?安全套接...【详细内容】
2022-10-12  Tags: SSL  点击:(77)  评论:(0)  加入收藏
▌简易百科推荐
上文对于网络问题分析的还不够精细,比如有时候网络资源可能没有达到瓶颈,并且没有丢包产生,但这个时候网络传输速率就是很慢或者是有丢包产生了,但是却无法知道丢的是具体哪个包...【详细内容】
2022-10-31  平凡人笔记  今日头条  Tags:TCP   点击:(10)  评论:(0)  加入收藏
知识网络是知识参与者之间的社会网络。能够实现个人、组织与组织外部的知识创造与传递,人们透过知识网络进行信息合作与交流。目标是把技术与人连接起来,实现智力资本、结构资...【详细内容】
2022-10-31  寒江独赢  今日头条  Tags:无线网络   点击:(2)  评论:(0)  加入收藏
背景介绍在服务刚启动的时候,服务的运行状态并没有达到最佳,如果一下子将流量提升到日常运行的状态,会存在大量的请求超时。 为什么服务刚启动的时候,服务不是最佳状态呢? Java应...【详细内容】
2022-10-24  大禹的足迹  今日头条  Tags:网关   点击:(10)  评论:(0)  加入收藏
经过《如果让你来设计网络》这篇文章中的一番折腾,只要你知道另一位伙伴 B 的 IP 地址,且你们之间的网络是通的,无论多远,你都可以将一个数据包发送给你的伙伴 B...【详细内容】
2022-10-21  热爱生活的小胖胖  知乎  Tags:TCP   点击:(48)  评论:(0)  加入收藏
日常开发中我们出于保证连接的稳定性的目的,将应用拆分成了「主进程」和「通讯进程」,并为二者定义了相互通信的接口。即便如此,我们也只是实现了客户端一侧的进程间通信,而要实...【详细内容】
2022-10-20  音视频开发老舅  今日头条  Tags:WebSocket   点击:(11)  评论:(0)  加入收藏
前言上次有写过一篇《20张图深度详解MAC地址表、ARP表、路由表》的文章,里面有提到了MAC地址表。那么什么是MAC地址表?MAC地址表有什么作用?MAC地址表里面包含了哪些要素?今天...【详细内容】
2022-10-20   智能改变世界   网易号  Tags:MAC地址   点击:(25)  评论:(0)  加入收藏
【CSDN 编者按】API是Application Program Interface,应用程序连接接口的缩写,作为数据传输流转的重要通道,API网关更成为云原生时代的重要入口。作者 | 温铭,Apache APISIX PMC...【详细内容】
2022-10-18    CSDN  Tags:API 网关   点击:(8)  评论:(0)  加入收藏
P地址和MAC地址可以类比生活中寄快递的过程。在整个网络中数据被封装成数据报文进行发送,就像我们生活中寄快递时将物品放进包裹中。而数据在路由器之间的跳转也可以看作是不...【详细内容】
2022-10-16  互联网资讯看板    Tags:MAC 地址   点击:(25)  评论:(0)  加入收藏
很多朋友在生活中都会遇到这个问题,为什么自己的网络明明是千兆光纤或者百兆光纤的,而且连接的设备也很少,但是网速却非常慢呢?这是怎么回事呢?其实一般遇到这样的问题时,我们就需...【详细内容】
2022-10-13   小俊分享   网易号  Tags:路由器   点击:(29)  评论:(0)  加入收藏
现在许多地方都提供免费公共WiFi。作为使用服务的额外好处,机场,酒店和咖啡馆都在提供免费的网络连接。对于许多人来说,能够在旅途中连接到免费的互联网似乎是理想的选择。能够...【详细内容】
2022-10-11  小徐谈区块链  今日头条  Tags:Wifi   点击:(31)  评论:(0)  加入收藏
站内最新
站内热门
站内头条