TLS协议详解-过程和优化

已于 2024-12-30 11:24:15 修改
阅读量1.2k 收藏 8
点赞数 25
CC 4.0 BY-SA版权
分类专栏: Linux性能优化原理和实战 文章标签: tls1.2 tls https 前端
于 2024-12-30 10:56:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cui_win/article/details/144806747

文章目录

前言

上一节,主要是熟悉一些基本概念和原理,本节主要是介绍,TLS1.2版本协议通讯过程的梳理和优化。这样在遇到分析https网址的时候就有基本思路了

TLS协议的组成

记录协议(Record Protocol)

记录协议规定了TLS收发数据的基本单位:记录(Record)。它有点像是TCP里的segment。所有的其他子协议都是需要通过记录协议发出。但多个记录数据可以在一个TCP包一次性发出。

报警协议(Alert Protocol)

报警协议的职责是向对方发出报警信息,有点类似HTTP里的状态码。比如 protocol_version就是不支持旧版本,bad_certificate 就是证书有问题,收到报警后,另一方可以选择继续,也可以立即终止连接。

握手协议(Handshark Protocol)

浏览器和服务器会在握手过程中协商TLS版本号,随机数,密码套件等信息,然后交换证书和秘钥参数,最终双方协商得到会话秘钥,用于后续混合加密。

变更密码规范协议 (Change Cipher Spec Protocol)

就是一个通知,告诉对方,后续的数据将使用加密保护。而之前的数据都是明文的。

TLS1.2 通讯过程

ECDHE握手

在这里插入图片描述
在这里插入图片描述

RSA握手(已不是主流)

“Pre-Master”不再需要算法生成,而是客户端直接生成随机数。
在这里插入图片描述在这里插入图片描述

在这里插入图片描述

HTTPS 优化

硬件优化

软件优化

Linux内核,Nginx, OpenSSL等软件升级

协议优化

如果有可能,尽量采用TLS1.3, 大幅度简化握手过程,完全握手只要1-RTT。

如果使用TLS1.2 握手时秘钥交换协议,尽量采用椭圆曲线的ECDHE算法,它运算速度快,安全性高,还支持“False Start”,能够把握手的消息往返由2-RTT减少到1-RTT。

证书优化

除了秘钥交换,握手过程中的证书验证也是一个耗时的操作,服务器需要把自己的证书链全发给客户端,然后客户端接收后再逐一验证。

客户端证书验证是一个很复杂的操作,除了要公钥解密验证多个证书签名外,因为证书还有可能被撤销失效,客户端有时候还会再去访问CA,下载CRL或者OCSP数据,这又会产生DNS查询,建立连接,收发数据等一系列网络通讯,增加很多RTT。

CRL(Certificate revocation list,证书吊销列表)由CA定期发布,里面是所有被撤销信任的证书序号,查询这个列表就可以知道证书是否有效。

CRL因为是“定期”发布,就有“时间窗口”的安全隐患,而且随着吊销证书的增多,列表会原来越大,一个CRL经常会达到MB。效率不高。

CRL基本上不用了,替代者是OCSP(Online Certificate Status Protocol, 在线证书状态协议),向CA发送查询请求,让CA返回证书有效状态。

但是OCSP也要多出一次网络请求的消耗,而且依赖CA服务器,如果CA服务器很忙,那响应延迟也是等不起的。

OCSP Stapling, 它可以让服务器预先访问CA获取OCSP响应,然后在握手时随证书一起发给客户端,免去客户端连接CA服务器查询的时间。

Nginx 可以通过指令“ssl_stapling on”开启“OCSP Stapling”。

因为OCSP会增加额外的网络连接成本,所以Chrome等浏览器的策略是只对EV证书使用OCSP检查有效性,普通网站的DV,OV证书忽略这个操作。

会话复用

会话复用(TLS session resumption)

Session ID

客户端和服务器端首次连接后各自保存一个会话ID号,内存里存储主秘钥和其他相关信息。当客户端再次连接时候发一个ID过来,服务器就在内存里面找,找到就直接用主秘钥恢复会话状态,跳过证书验证和秘钥交换,只用一个消息往返就建立了安全通讯。

Session Ticket

Session ID 是最早出现的会话复用技术,也是应用最广的,但它也有缺点,服务器必须保存每个客户端的会话数据,服务器负担较重。

Session Ticket方案,类似HTTP的Cookie,存储的责任由服务器转移到了客户端,服务器加密会话信息,用“New Session Ticket”消息发给客户端,让客户端保存。
重连的时候,客户端使用扩展“session_ticket”发送Ticket而不是Session ID,服务器解密后验证有效期,就可以恢复会话,开化加密通讯。

PSK

“Session ID”和“Session Ticket” 这两种会话复用技术在TLS1.3中已经被废除,采用的是PSK实现会话复用。
“False Start” “Session ID” "Session Ticket"等方式只能实现1-RTT,而TLS1.3更进一步实现了“0-RTT”,在发送Ticket的同时会带上应用数据(Early Data),免去了1.2里面的服务器确认步骤,这种方式叫“Pre-shared Key”,简称PSK。
在这里插入图片描述

TLS-SRTP协议详解
qq_43559669的博客
12-23 2269
当webrtc通过tls握手完成,会把key加密算法给srtp,由srtp进行数据的加密解密。 srtp使用的是对称的加解密算法。而dtls握手协议使用的是非对称的加解密算法。 对称加密算法需要同一个密钥。此时通过tls握手,a给b自己的密钥,b给a自己的密钥,a用自己的密钥加密,b用a给的密钥解密。也就是key。 dtls还交互密码套件,我给你我支持的加密算法,你给我你支持的加密算法。大家选两个都支持的,且优先级最高的,webrtc默认使用的是aes128 dtls要解决的两个问题: 1.交换密钥 2
【计算机网络】 SSL/TLS协议
大雨的博客
08-23 3715
SSL/TLS协议是用于在互联网上提供安全通信的协议。SSL代表安全套接层,而TLS代表传输层安全。这些协议的主要目的是确保数据在客户端服务器之间传输时的机密性完整性,同时验证服务器的身份。
TLS记录协议
实践求真知
10-16 3142
TLS记录协议负责消息的压缩、加密以及数据的认证,其处理过程如下图: 首先,消息被分割成多个较短的片段(fragment),然后分别对每个片段进行压缩。压缩算法需要与通信对象协商决定。 接下来,经过压缩的片段会被加上消息认证码,这是为了保证完整性,并进行数据认证。通过附件消息认证码的MAC值,可以识别出篡改。与此同时,为了防止重放攻击,在计算消息认证码时,还加上片段的编号。单向散列函数的算...
理解SSL/TLS系列 (四) 记录协议
zhanyiwp的博客
04-21 1万+
TLS 在实现上分为记录协议 握手协议两层,位于下层的记录协议负责进行加密传输,而位于上层的握手协议则负责其他操作,握手协议又包含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (change cipher spec protocol)、应用数据协议 (application data protocol) 警告协议 (alert protocol)。 ...
SSL/TLS 协议详解:安全通信的基石
XiaoBinbest的博客
06-01 1330
及其继任者。
TLS协议
01-16 429
TLS:安全传输层协议 TLS:Transport Layer Security 安全传输层协议TLS)用于在两个通信应用程序之间提供保密性数据完整性。 该协议由两层组成: TLS 记录协议TLS Record) TLS 握手协议TLS Handshake)。   概况 安全传输层协议TLS)用于在两个通信应用程序之间提供保密性数据完整性。该协议由两层组成: TLS...
TLS协议
CATCH A FIRE
10-18 2063
TLS简介TLS协议基于面向连接的TCP协议,它可被看作由两个主要部分组成:TLS记录协议(TLS Record Protocol)TLS握手协议(TLS Handshake Protocol)。它可以实现传输应用数据前的通信双方身份的认证,加密套件(对称加密算法,签名算法等)的协商,会话密钥的协商,以及握手完成后的数据加密、压缩传输、以及数据完整性的校验。TLS握手具体的过程1.TCP三次握手T
传输层安全(TLS)笔记
weixin_43586667的博客
02-05 1万+
.什么是TLS TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。 ...
网络安全SSL/TLS协议详解:加密技术、数字证书与应用场景
最新发布
07-06
使用场景及目标:①帮助读者理解SSL/TLS协议的基本原理,掌握其在数据加密身份验证中的作用;②指导读者选择合适的SSL证书类型,完成证书的申请配置;③为网站应用提供安全的数据传输解决方案,提升用户信任度...
HTTP/2 over TLS特性详解-横河centum+cs3000手册
"本文档是关于使用TLS特性在横河centum+cs3000系统中的工程师手册,主要关注HTTP/2协议的实现安全要求。内容包括TLS版本要求、TLS 1.2特性以及HTTP/2协议的概述优势。" 在HTTP/2的实现中,必须使用TLS version ...
如何让Nginx快速支持TLS1.3协议详解
09-30
TLS 1.3是最新且最安全的TLS协议版本,提供了更强的安全性更快的连接速度。本文将详细介绍如何在Nginx上快速配置并支持TLS 1.3协议。 首先,了解TLS 1.3的优势: 1. **Enhanced security**:TLS 1.3增强了加密...
学习笔记|一篇文章带你全面了解TLS 协议的全流程
Jum的博客
06-29 5709
TLS(英语:Transport Layer Security,缩写作TLS)传输层安全性协议,及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器,网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布第一版TLS标准文件。随后又公布RFC 5246 (2008年8月)与RFC 6176(2011年3月)
TLS、运输层安全协议
m0_64621282的博客
02-19 1917
运输层安全协议现在广泛使用以下两个协议:安全套接字层 SSL、运输层安全 TLS
【知识科普】TLS协议深入解读
wendao76的专栏
12-02 1710
TLS(Transport Layer Security,传输层安全性协议)是一种为网络通信提供安全及数据完整性保障的安全协议TLS协议旨在在两个通信应用程序之间提供保密性、数据完整性以及真实性。它通过使用多种加密技术,如对称加密、非对称加密哈希函数等,来确保通信数据在传输过程中不被窃听、篡改或伪造。
TLS加密协议详解
u013349377的博客
11-11 7568
SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。SSL(Secure Socket Layer)安全套接层,是1994年由Netscape公司设计的一套协议,并与1995年发布了3.0版本。TLS(Transport Layer Security)传输层安全是IETF在SSL3.0基础上设计的协议,实际上相当于SSL的后续版本。消息摘要算法即HASH算法。
TLS详解
xxdw1992的博客
09-29 5246
TLS(Transport Layer Security)传输层安全性协议 ,它的前身是SSL(Secure Sockets Layer)安全套接层,是一个被应用程序用来在网络中安全的通讯协议, 防止电子邮件、网页、消息以及其他协议被篡改或是窃听。是用来替代SSL的,是一种密码协议,用来提供计算机之间交互的安全通信。主要用于https通信,也用于email,即使通信等。它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。
TLS 详解
热门推荐
summer_fish的专栏
06-15 2万+
SSL(Secure Sockets Layer) 安全套接层,是一种安全协议,经历了 SSL 1.0、2.0、3.0 版本后发展成了标准安全协议 - TLS(Transport Layer Security) 传输层安全性协议TLS1.0 (RFC 2246)、1.1(RFC 4346)、1.2(RFC 5246)、1.3(RFC 8446) 版本。TLS 在实现上分为 记录层 握手层 两层,其中握手层又含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (c
TLS(v1.2协议
qq_32076957的博客
03-02 1万+
TLS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值