前言 主要是自己学习SSL流程时的辅助理解笔记。 包括数字证书前面为什么值得信任。 注意:多级CA还没有时间去记录,可能后期遇到再补。 参考: https://www.ruanyifeng.com/blog/2014/02/ssl_tls.html 数字证书原理 李柱明博客:https://www. ...
转载
2021-11-01 20:36:00
736阅读
2评论
TLS/SSL 的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。 散列函数 Hash,常见的有 MD5、SHA1、SHA256,该类函数特点是函数单向不可逆、对输入非常敏感、输出长度固定,针对数据的任何修改都会改变散列函数的结果,用于防止信
转载
2021-03-05 15:27:33
625阅读
2评论
SSL/TLS SSL/TLS的工作 Alice的信用卡号和地址在发送到Bob书
转载
2021-07-13 16:51:00
448阅读
2评论
client hello server hello ...
转载
2021-10-19 21:28:00
252阅读
2评论
HTTPS,全称为 Hypertext Transfer Protocol Secure,是一种通过加密通道传输数据的安全协议。它是 HTTP 协议的安全版本,用于在 Web
原创
2024-03-15 15:05:15
0阅读
HTTPS HTTPS,全称为 Hypertext Transfer Protocol Secure,是一种通过加密通道传输数据的安全协议。它是 HTTP 协议的安全版本,用于在 Web 浏览器和 W
原创
2023-06-25 09:13:59
155阅读
无论是电商平台、金融网站,还是个人博客,部署SSL证书、启用HTTPS加密已成为保障数据安全的基本操作。然而,面对SSL、TLS、SSL/TLS、HTTPS等专业术语,许多人仍存在疑惑,它们究竟代表什么?彼此之间有何关系?一、什么是SSL?1.1 SSL的定义与作用SSL(Secure Sockets Layer,安全套接字层)是一种由网景公司(Netscape)于1994年开发的网络安全协议。其
1. 生成SSL证书(1)进入JDK安装目录下的cacerts文件所在目录例:C:\Program Files\Java\jdk1.8.0_261\jre\lib\security在这里插入图片描述(2)在路径处输入cmd后回车,进入命令行窗口(当然也可以直接在桌面进入命令行窗口,再通过cd命令进入cacerts文件所在目录) 目的在于向JDK中导入证书方便。(3)创建证书指令证书库的登录原始密
转载
2023-05-24 19:30:25
326阅读
第一步 充分理解Socket Socket在应用程序中创建,通过过一种绑定机制与驱动程序建立关系,说明自己所对应的IP和PORT。此后,应用程序送给Socket的数据,由Socket交给驱动程序向网络发送出去。计算机从网络上收到与该IP和PORT相关的数据后,由驱动程序交给目的的
转载
2024-03-14 08:34:58
39阅读
介绍了SSL/TLS的作用,历史,运作机制,握手过程,密码学中的基本概念以及SSL的开源实现OpenSSL的应用。
推荐
原创
2017-06-08 19:10:02
7762阅读
点赞
1评论
同时,它还会验证服务器的身份,通过数字证书(X.509格式)确保你连接的是“真银行”而不是“假银行”。未来,随着技术的发展
一个存在于 SSL 3.0 协议中的新漏洞于被披露,通过此漏洞,第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。问题出在哪里? 与此问题相关的不是 SSL 证书本身,而是进行加密处理时所采用的协议...
转载
2016-03-06 14:56:00
132阅读
从协议内部的功能层面上来看,SSL/TLS 协议可分为两层:1. SSL/TLS 记录协议(SSL/TLS Record Protocol),它建立在可靠的传输层协议(如 TCP)之上,为上层协议提供数据封装、压缩、加密等基本功能。2. SSL/TLS 握手协议(SSL/TLS Handshake Protocol),它建立在 SSL/TLS 记录协议之上,用于在实际的数据传输开始前,通讯双方进行
转载
精选
2016-01-25 12:05:47
2761阅读
在前面所讲到的一些安全技术手段如:消息摘要、加解密算法、数字签名和数据证书等,一般都不会由开发者直接地去使用,而是经过了一定的封装,甚至形成了某些安全协议,再暴露出一定的接口来供开发者使用。因为直接使用这些安全手段,对开发者的学习成本太高,需要深入了解底层实现才行,而直接使用封装后暴露出来的接口就容易多了。在这些封装与协议的背后,很多都使用到了SSL/TSL协议,其中最常见的HTTPS就是在HTT
原创
精选
2021-03-08 12:42:10
1571阅读
SSL/TLS分析 本文分为六个部分,详见思维导图。一、SSL/TLS作用在了解作用前,先介绍什么是SSL/TLS?SSL(Secure Sockets Layer)即安全套接字层,保障internet数据传输的安全性。TLS(Transport Layer Security)即安全传输层协议,保障应用程序之间通信的安全性。 要了解SSL/TLS的作用要从网络通信风险着手,所以
1. 什么是SSLSocketJDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个类的使用。2. SSLSocket和相关类SSLSocket来自jsse(Java Secure Socket Extens
转载
2023-11-22 11:34:15
84阅读
一、为什么使用TLS在SSL/TLS出现之前,很多应用层协议(http、ftp、smtp等)都存在着网络安全问题,例如大家所熟知的http协议,在传输过程中使用的是明文信息,传输报文一旦被截获便会泄露传输内容;传输过程中报文如果被篡改,无法轻易发现;无法保证消息交换的对端身份的可靠性。为了解决此类
原创
2021-09-28 14:07:26
377阅读
