一文读懂TSL/SSL证书体系与及https的工作原理

最新推荐文章于 2024-07-29 13:00:00 发布
最新推荐文章于 2024-07-29 13:00:00 发布
阅读量2.5k 收藏 5
点赞数 3
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qxxhjy/article/details/116459502
版权
本文详细介绍了https的工作流程,包括客户端发起请求、服务端响应证书、客户端验证并加密通信等步骤。同时,深入讲解了SSL/TLS证书体系,包括X.509标准、证书签名请求、证书类型以及自签证书的创建过程。重点讨论了CA机构的角色及其在验证证书合法性中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

https是用了ssl校验请求合法性的http服务。也就是说一个https的服务必然会配置一个证书,首先介绍一下https的工作过程,再详细讲述SSL或者说是TSL的工作原理

https工作过程

1、客户端发起https请求

2、服务端收到请求后,将自己服务端配置的证书(下面详解证书颁发过程,例如*.crt文件)发送给客户端(一般为浏览器),这个数字证书不但包含了用于非对称加密的公钥,还包含公钥算法、证书的颁发机构及过期时间等信息

3、客户端接收到数字证书后,解析验证服务器的合法性,主要包括:证书是否过期,发行服务器证书的CA 是否可靠,发行证书的公钥(放在浏览器根证书文件中,基本所有浏览器会内置好)能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。如果校验没有问题,客户端将随机产生一个用于后面通讯的“对称密码”,然后用服务器的公钥(服务器的公钥从步骤三中的服务器的证书中获得)对其加密,然后将加密后的“预主密码”传给服务器。当然如果验证没通过,则会弹出提示告知用户。

4、服务端用自己的私钥(*.key文件)将该随机值进行解密,然后将需要返回给客户端的内容使用该随机值(密钥)进行对称加密。将加密后的内容返回给客户端。客户端使用之前生成的随机值(对称加密私钥)对内容进行解密从而获得真实内容

ssl/tsl证书体系

SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web&

最低0.47元/天 解锁文章
tsl证书制作
zsx18273117003的博客
09-02 765
一、自定义认证中心 1.创建根证书密钥文件 openssl genrsa -out ca.key 2048 2.创建自签名根证书 openssl req -x509 -sha256 -new -key ca.key -sha256 -days 3650 -out ca.crt 二、服务端 1. 创建服务端密钥 openssl genrsa -out server.key 2048 2. 创建服务端证书签名请求文件 openssl req -new -key server.key..
SSL/TLS 的工作原理
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
11-10 1194
HTTPS 之所以能达到较高的安全性要求,就是结合了 SSL/TLS 和 TCP 协议,对通信数据进行加密,解决了 HTTP 数据透明的问题。接下来重点介绍一下 SSL/TLS 的工作原理
SSLTLS的区别以及介绍
聪明的狐狸
01-14 3085
SSLTLS的区别以及介绍       SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。   TLS:(Transport Layer Secur
SSL证书TSL证书
最新发布
tiantiantbtb的博客
07-29 598
所以,当你申请“SSL证书”时,你实际上是在使用基于TLS协议的证书来加密网站客户端之间的数据传输。这种说法已经被广泛接受和使用,尽管技术上更准确的名称应该是“TLS证书”。无论是称之为SSL证书还是TLS证书,其核心目的和功能都是为了保护通过互联网传输的数据的安全和隐私。申请了SSL之后也就是说就带了TSL
SSL/TLS协议概览
weixin_30399055的博客
12-14 291
SSL/TLS协议是什么 计算机网络的OSI七层模型和TCP/IP四层模型想必大家都知道。其中SSL/TLS是一种介于传输层(比如TCP/IP)和应用层(比如HTTP)的协议。它通过"握手协议(Handshake Protocol)"和"传输协议(Record Protocol)"来解决传输安全的问题。SSL/TLS是一个可选层,没有它,使用HTTP也可以通信,它存在的目的就是为了解决安全...
SSLTSL
weixin_43200943的博客
12-13 824
SSL是Netscape公司所提出的安全保密协议,SSL运行在TCP/IP层之上、应用层之下,为应用程序提供加密数据通道,它采用了RC4、MD5以及RSA等加密算法,使用40 位的密钥,适用于商业信息的加密。同时,Netscape公司相应开发了HTTPS协议并内置于其浏览器中,HTTPS实际上就是HTTP over SSL,它使用默认端口443,而不是像HTTP那样使用端口80来和TCP/IP进行通信。HTTPS协议使用SSL在发送方把原始数据进行加密,然后在接受方进行解密,加密和解密需要发...
EMQX开启SSL/TSL及生成证书流程
08-31
EMQX,全称Erlang MQTT Broker,是一款基于Erlang OTP构建的开源MQTT消息代理,广泛应用于物联网(IoT)...以上就是关于EMQX开启SSL/TLS及生成证书的详细流程,遵循这些步骤,你将能确保EMQX在物联网环境中的通信安全。
HTTPS通信原理及SSL/TSL协议的作用
as1043682467的博客
12-03 1343
文章目录前言一、关于Http及两种加密手段1.为什么说HTTP不安全2.对称加密3.非对称加密二、HTTPS(HTTP Over SSL)一.HTTPS使用的加密方式二.SSL证书的作用数字证书CA机构三.SSL/TLS层思考 前言 HTTPS(HTTP over SSL)是HTTP协议的安全版。包含了对称加密、非对称加密、数字签名、数字证书等。 HTTP:为应用层协议,SSL:基于应用层之下传输层TCP协议之上的协议用于对消息进行加密 一、关于Http及两种加密手段 Http全称为(超文本传输协议.
深入解读HTTPSSSL/TSL证书配置认证
而《安全HTTPS-全面详解对称加密,非对称加密,数字签名,数字证书HTTPS》系列文章,很可能是从基础到深入讲解了HTTPS工作的全过程,包括对称加密和非对称加密在HTTPS中的应用,数字签名和数字证书的角色和重要性...
SSL/TSL证书相关
weixin_33940102的博客
09-02 242
数字签名注意这里我们不直接对数据进行签名算法的加密,而是先对数据进行hash。这样做是为了效率。数字签名可以达到下面几个作用:消息认证(Message Authenctication)数据完整性(Data Integrity)不可否认性(Non-repudiation)数字签名具有,隐私,认证,完整性跟不可否认性的安全要素。这里有一个更进一步的安全话题,就是我还想保证信息的私...
关于SSL和TLS的区别
06-29
关于SSL和TLS的区别,详细阐述了二者区别,总结全面,内容丰富
SSLTSL
Balder~专栏
06-06 2661
SSL(Secure Socket Layer)   安全套接层(Secure Sockets Layer,SSL)是网景公司(Netscape)在推出Web浏览器首版的同时,提出的协议。 SSL采用公开密钥技术,保证两个应用间通信的保密性和可靠性,使客户服务器应用之间的通信不被攻击者窃听。可在服务器和客户机两端同时实现支持,目前已成为网际网路上保密通讯的工业标准,现行Web浏览器亦普遍将
TSL/SSL基本工作原理
NewbieProgramer的专栏
09-24 4558
Published by admin on 12月 12, 2007 SSL/TLS的工作原理 基本概念 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。  IETF(www.i
TLS和SSL详解
热门推荐
HelloWorld
10-08 1万+
一、TLS和SSL概述
SSLTSL 的区别
bai___DDD的博客
03-06 3182
SSL协议提供的服务主要有:   1)认证用户和服务器,确保数据发送到正确的客户机和服务器;   2)加密数据以防止数据中途被窃取;   3)维护数据的完整性,确保数据在传输过程中不被改变。   SSL协议的工作流程:   服务器认证阶段:   1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;   2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;   3)客服根据收到的服务器响应信息,产生
加密基础知识SSL/TSL介绍
fdsafwagdagadg6576的专栏
01-11 4712
加密基础知识: 对称密钥加密:加密过程和解密过程使用的是同一个密钥。常见的对称加密算法有 DES、3DES、AES、Blowfish、IDEA、RC5、RC6。非对称密钥加密:加密过程和解密过程使用了不同的密钥,分别称为公开密钥和私有密钥。 公钥是众所周知的,但是密钥只能为报文的目标主机所持有。 相比对称加密技术,它的优点是不用担心密钥在通信过程中被他人窃取; 缺点是需要解码速度慢,消耗更多的 CPU 资源。 常见的非对称加密算法有 RSA、DSA、DH 等。数字签名:附加在报文上的特殊加密校验码,即所谓
【计算机网络】网络安全 : 运输层安全协议 ( 安全套接字层 SSL | 运输层安全 TSL | SSL 服务 | SSL 安全会话建立流程 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-24 1586
一、运输层安全协议 、 二、运输层使用 SSL 前后对比 、 三、SSL TSL 对比 、 四、SSL 服务 、 五、SSL 安全会话建立过程 、
SSL/TSL 原理( 握手原理和传输原理)
weixin_30570101的博客
03-14 356
目录 背景 通信的4要素 SSL/TLS in Detail 通讯保证 The Handshake Protocol 数据传输 应用场景 小结 本文参考《计算机网络 自顶向下方...
网络之TSL/SSL工作原理
weixin_40736319的博客
04-18 603
本文内容转载于:https://blog.youkuaiyun.com/hherima/article/details/52469360 HTTPS协议的主要功能基本都依赖于TLS/SSL协议; TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密:其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。 1、非对称...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值