SSL解决了通信中的哪些问题 ?

最新推荐文章于 2025-06-01 19:19:16 发布

原创最新推荐文章于 2025-06-01 19:19:16 发布 · 1.5k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#ssl

Java 同时被 2 个专栏收录

26 篇文章

订阅专栏

JSSE

3 篇文章

订阅专栏

本文探讨了SSL如何解决通信中的三个核心安全问题：身份验证、数据私密性和数据完整性。通过使用认证机制来确认通信双方的身份，加密手段保护数据隐私，并采用安全哈希函数来确保数据在传输过程中的完整性。

SSL解决的通信中的3个问题

无法确认通信对方就是你认为的要与其通信的那一方;

认证 authentication : SSL中，通信双方可以互相认证;

网络数据会被截取，可能会被无关第三方读取，比如攻击者；

私密 privacy : SSL中,通信双方认证之后的通信通道是加密的,第三方无法读取;

截取到数据的人可能把数据进行修改然后再继续发给接收者，接受者却意识不到数据被篡改；
```
数据一致性 data integrity : SSL引入了安全哈希函数，类似于checksum，用于确保传输过程中对数据的篡改会被识别；
```
- 安全哈希函数和checksum的不同
  - 安全哈希函数用于检测故意的修改
  - checksum用于检测无意的修改

SSL不解决以下问题

1.不可抵赖性

Nonrepudation : 消息发送者时候没有办法不承认消息是自己发出的
Q : 为什么说SSL没有解决该问题 ? 
A : 因为SSL并不对传输的数据做签名。

虽然SSL自身不解决该问题,但是SSL加上数字签名证书可以解决该问题

参考来源

Java Secure Socket Extension (JSSE) Reference Guide – Why SSL ?

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

安迪源文

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

如何让你的传输更安全--基于SSL协议的通信模式

seaboat——a free boat on the sea.（公众号：远洋号）

01-06

3542

之前发表在另一个平台的文章http://www.jointforce.com/jfperiodical/article/1218，现在发表到自己的博客上。对于SSL/TLS协议，如果要每个开发者都自己去实现显然会带来不必要的麻烦，正是为了解决这个问题Java为广大开发者提供了Java安全套接字扩展——JSSE，它包含了实现Internet安全通信的一系列包的集合，是SSL和TLS的纯Java实现，

安全网络通信(SSL&JSSE)

风继续吹

06-01

2733

在网络上，信息由源主机发送到目标主机的传输过程中会经过一些其他计算机。当信息进行传播的时候，可以利用工具，将网络接口设置在监听的模式，便可将网络中正在传播的信息截获或者捕获到，从而进行攻击 ...

参与评论您还未登录，请先登录后发表或查看评论

解决关键SSL安全问题和漏洞

weixin_30439131的博客

01-03

647

解决关键SSL安全问题和漏洞 SSL(安全套接字层)逐渐被大家所重视，但是最不能忽视的也是SSL得漏洞，随着SSL技术的发展，新的漏洞也就出现了，下面小编就为大家介绍简单七步教你如何解决关键SSL安全问题和漏洞 SSL(安全套接字层)广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输，以保障在Internet上数据传输之安全。下面小编将为大家探讨新的SSL安全形势以及新的...

SSL的通讯原理

root1596335858的博客

04-22

871

SSL工作原理简介 SSL(Secure Socket Layer)是一种通信交互协议，由Netscape 公司在1994 年制定，主要目的就是确保在web 服务器和浏览器之间数据传输安全。SSL 协议层是在TCP/IP 层和应用层之间。 SSL 协议分成以下几部分： Record Protocal 是SSL 的基础层，SSL 所有的上层操作都是基于这个层次，这层主要负责消息内...

网络通信解决了什么问题

jun7118的博客

10-15

1480

通信，首先应该主要分为两类，一类是点对点，一类是广播，最首要的问题是要标识每一个节点的身份问题，我是谁，我要跟谁通信， mac地址是世界唯一的地址，当然你也可以手动配置，为什么要世界唯一，保证世界任意的电脑组网不会产生冲突，就像身份证编号一样。身份的问题解决了，但是单个节点的能力有限，不可能所有的节点都接入一个网络，一个节点记住所有的节点信息，所以只能组成一个个子网，层层嵌套，组成广域网

SSL通信的详细介绍：概念、原理、开发步骤、使用方法、应用场景及C语言客户端、服务端示例代码

深耕嵌入式领用多年，致力于分享嵌入式领域技术!

07-01

3203

SSL通信的详细介绍：概念、原理、开发步骤、使用方法、应用场景及C语言客户端、服务端示例代码

通信与网络中的移动终端的安全解决方案d-SSL

12-09

综上所述，d-SSL作为移动终端的安全解决方案，通过结合SSL协议的优势，提供了可靠的数据加密和身份验证机制，旨在解决移动商务中安全性的问题，促进移动支付和电子商务的健康发展。这一方案的实施和优化，对于提升...

Qt实现的SSL通信客户端和服务器

06-24

首先，SSL通信的主要目的是为了解决网络上的数据传输安全问题，它通过加密技术确保数据在传输过程中不被窃取或篡改。SSL协议包含握手协议、记录协议、密钥交换协议等多个子协议，其中握手协议用于建立安全连接，记录...

通信与网络中的采用嵌入式及SSL的多用户安全型串口服务器设计

10-21

【通信与网络中的采用嵌入式及SSL的多用户安全型串口服务器设计】这篇文章主要探讨了一种针对当前串口服务器安全性和功能性的不足，所提出的解决方案——基于ARM9和嵌入式Linux平台，利用SSL协议开发的多用户安全型...

python3中pip3安装出错,找不到SSL的解决方式

09-18

总的来说，遇到“找不到SSL的解决方式”的问题时，需要检查Python的编译配置，确保正确链接了系统中的OpenSSL库。如果已安装的Python版本没有SSL支持，需要重新编译并指定`--with-ssl`选项。这是一个典型的问题，...

GnuTLS: Error in the pull function. Unable to establish SSL connection...如何解决？

**My Coding Family**

04-26

1313

🏆本文收录于《全栈Bug调优(实战版)》专栏，主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案，希望能够助你一臂之力，帮你早日登顶实现财富自由🚀；同时，欢迎大家关注&&收藏&&订阅！持续更新中，up！up！up！！备注：部分问题/疑难杂症搜集于互联网。

ssl通信

futangxiang4793的博客

10-24

249

必要知识：假设通信方是甲和乙 1. 对称加密算法加密解密用同一个秘钥，速度快 2. 非对称加密使用公钥加密，私钥解密。或者私钥加密公钥解密，速度慢。 3. 公钥在网上可以自由交换，私钥自己保留。 4. CA是甲乙都信任的，通信方把自己公钥交由CA生成证书，另一方确认证书是自己信任的CA机构颁发并且没有被篡改。上图是甲向乙发送数据时的过程。甲对数据部分生成摘要，用甲私钥加密...

SSL安全通信

qq_36828822的博客

12-09

812

SSL安全通信本文参考了《java网络编程案例教程》这本书，后文所附的源代码仅供学习参考使用。安全套接字(SSL)是由NetScape公司开发设计的互联网安全通信协议，广泛应用于web浏览器与web服务器之间的安全通信。用户每次在网上下单购物或者登录电子银行，其交易细节都自动进行了一些SSL加密和认证。 SSL协议在网络交换中的逻辑地位介于TCP传输层与应用层之间。 SSL/TLS协议的基...

HTTPS中SSL是如何进行通信的？

一只青木呀

08-28

1870

HTTPS中SSL的通信具体过程1、https中SSL通讯的前置准备工作2、openssl库相关函数介绍2.1、重要参数讲解3、SSL框架图4、demo4.1、sslserver.c4.2、sslclient.c 1、https中SSL通讯的前置准备工作 https通信需要用到openssl库。 openssl库安装： sudo apt-get install openssl https中ssl通信还需要用到证书，私钥，公钥等信息，详情请查看：如何自建根证书如何建立中继如何建立服务器证书如何

java ssl 通讯_揭秘SSL通讯

weixin_26722031的博客

07-30

299

java ssl 通讯In the age of the Internet, everything is available at our fingertips where we are just one click away to get any information from anywhere in the world. This includes our sensitive data as...

SSL/TLS 协议详解：安全通信的基石

最新发布

XiaoBinbest的博客

06-01

1803

及其继任者。

OpenSSL进行SSL通讯的一些问题

wangsifu2009的专栏

05-30

1586

这两个星期真是被OpenSSL给烦透了，几个很简单基本的问题（如果没人告诉你真的很难测出来）把我搞的。。哎，有时候真是不知道自己该不该搞技术，发现自己头脑真是蠢得很。。。直接上正题。第一个问题：前面讲过OpenSSL可以使用windows下的CAPI引擎（我也不太清楚是从哪个版本开始后就开始支持了，网上说是0.9.8i后），但是OpenSSL在windows下默认编译

HTTPS安全通信

ldk99_的博客

08-09

1047

客户端收到服务端返回的加密方案密文后，使用自己的私钥进行解密，获取具体加密方式，而后，产生该加密方式的随机码，用作加密过程中的密钥，使用之前从服务端证书中获取到的公钥进行加密后，发送给服务端；服务端收到客户端发送的消息后，使用自己的私钥进行解密，获取对称加密的密钥，在接下来的会话中，服务器和客户端将会使用该密码进行对称加密，保证通信过程中信息的安全；客户端接收到服务端返回的加密方式后，使用该加密方式生成产生随机码，用作通信过程中对称加密的密钥，使用服务端返回的公钥进行加密，将加密后的随机码发送至服务器;

SSL通信基本过程

╰☆╮EvilCode的专栏╭☆╯

03-27

3510

转：http://www.cnblogs.com/afarmer/archive/2009/11/25/1610884.html SSL消息按如下顺序发送：　　1.Client Hello 　　客户发送服务器信息，包括它所支持的密码组。密码组中有密码算法和钥匙大小；　　2.Server Hello 　　服务器选择客户和服务器都支持的密码组到客户。

这种SSL错误如何诊断和解决？

09-07

对于这种SSL错误，通常需要按照以下步骤进行诊断和解决： 1. **检查SSL证书**： - 确认目标网站的SSL证书是否有效，可以通过浏览器的开发者工具查看，如果显示为无效或过期，则需要联系网站管理员更换新证书。 - 如果是第三方证书服务问题，可能需要联系提供商解决。 2. **更新SSL库**： - 查看错误日志中提到的库版本，更新到最新版aiohttp，看看官方是否提供了对SSL问题的解决方案。 3. **更改SSL选项**： - 在代码中尝试临时关闭SSL验证，例如在Python中，可以设置`verify_ssl=False`或`ssl=`参数，但这仅用于测试，生产环境中不应这样做。 ``` import aiohttp client = aiohttp.ClientSession(verify_ssl=False) ``` 4. **禁用特定SSL协议**： - 如果确定是某个SSL版本的问题，比如SSLv3，可以明确指定只使用较新的TLS版本，比如`ssl_version=ssl.PROTOCOL_TLS`。 5. **检查防火墙和网络设置**： - 确保网络环境允许通过SSL连接，并检查防火墙规则，它们可能阻止了连接请求。 6. **排查代码错误**： - 检查代码中与网络请求相关的部分，确保所有的URL和参数都正确无误。记得在实际操作前备份数据，并只在了解风险的情况下尝试临时修改，因为完全关闭SSL验证会降低通信的安全性。在找到问题并解决后，务必恢复正确的安全设置。