SSL 和 TLS

SSL 和 TLS 协议介绍
原创 已于 2025-07-29 15:24:01 修改 · 261 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言

于 2025-07-29 15:23:34 首次发布

SSL 和 TLS 协议的作用

SSL(Secure Sockets Layer,安全套接层)和 TLS(Transport Layer Security,传输层安全)是用于 加密网络通信 的协议,主要作用是:

  1. 数据加密:防止数据在传输过程中被窃听(如密码、信用卡号等敏感信息)。

  2. 身份验证:确保通信双方的身份合法(如防止“中间人攻击”)。

  3. 数据完整性:防止数据在传输过程中被篡改(如插入恶意代码)。

它们广泛应用于:

  • HTTPS(安全网页浏览)

  • VPN(虚拟专用网络)

  • 邮件加密(SMTP over TLS)

  • 远程管理(SSH、RDP 等协议的加密层)

  • 反弹 Shell 加密(如 OpenSSL 反弹 Shell)

1. SSL 和 TLS 的关系

  • SSL(1994~1999):由 Netscape 开发,经历了 SSL 1.0(未发布)、SSL 2.0(有严重漏洞)、SSL 3.0(2015 年被弃用)。

  • TLS(1999~至今):是 SSL 的升级版,由 IETF 标准化,包括:

    • TLS 1.0(1999,基于 SSL 3.0)

    • TLS 1.1(2006)

    • TLS 1.2(2008,目前仍广泛使用)

    • TLS 1.3(2018,最新标准,性能更高,更安全)

现在通常统称为 "SSL/TLS",但实际使用的是 TLS(如 OpenSSL 默认支持 TLS 1.2/1.3)。

特性SSL(已淘汰)TLS(现代标准)
安全性低(有漏洞)高(TLS 1.3 最安全)
加密方式混合加密(RSA + 对称加密)更高效的 ECDHE 密钥交换
应用场景旧系统(如 Windows XP)现代 HTTPS、VPN、加密 Shell

在渗透测试中,OpenSSL 反弹 Shell 依赖 TLS 加密通信,使其更难被检测和拦截。

SSL/TLSSSL VPN
Thewei666的博客
07-24 2213
在TCP三次握手建立网络连接后,客户端向服务器发送Client Hello与服务器协商参数,服务端回复Server Hello确认参数并发送证书。客户端验证服务器证书,生成并使用服务器公钥加密发送预主密钥。服务器解密预主密钥并生成会话密钥,使用会话密钥进行数据传输。
SSL/TLS详解
无线网络系统研究
04-12 1万+
TLSSSL,安全,key_share
SSL VPN基础原理
m0_72210904的博客
03-14 3441
Ipsec VPN针对Client to LAN的场景,存在的弱势点:1,IKEV1不支持远程用户接入,IKEV2支持,但是采用EAP认证的方法,目前尚未普及;2,因为需要进行参数协商,所以,我们的PC设备需要安装专门的应用程序来进行支持;3,因为IPSEC VPN需要抓取感兴趣流,但是,PC设备所在私网网段不固定,需要不断的调整策略,导致部署不灵活。4,因为IPSEC VPN主要通过抓取感兴趣流来进行访问控制,最多可以深入到服务层面,但是,无法深入到应用层面。
SSLTLS,IPSec HTTPS
09-23 2101
ssltls
SSL/TLS、IPSec简介
weixin_43255133的博客
11-04 4965
SSL/TLS SSL/TSL定义 SSL(Secure Socket Layer,安全套接层),是为网络通信提供安全及数据完整性的一种安全协议。 TSL(Transport Layer Security,传输层安全),是以SSL为基础的升级版。 SSL/TSL目的 HTTP的安全风险 窃听风险,第三方可以获取通信内容。 篡改风险,第三方可以修改通信内容。 冒充风险,第三方可以冒充他人身份进行通...
SSLTLS详解
前端技术的学习整理
08-15 1409
SSLTLS详细介绍
SSL TLS 对比
ideal-lingyun
09-18 1530
SSL TLS 对比
SSLTLS有关知识
十三阿哥的博客
12-12 1408
SSL,TSL
SMTP发送邮件程序(支持SSLTLS
02-29
SMTP(Simple Mail Transfer Protocol)是互联网上用于发送电子邮件的标准协议,而SSL(Secure Sockets Layer)TLS(Transport Layer Security)则是网络安全传输协议,用于确保数据在互联网上传输时的安全性。...
精选资源
安全协议ppt第4章传输层安全SSLTLS课件
10-28
【传输层安全SSLTLS】是互联网通信中保障数据安全的重要协议,主要应用于Web通讯,由Netscape公司在1994年开发出最初的SSL 1.0版本,随后经过不断迭代,发展成为现今广泛使用的TLS协议。SSL 1.0由于存在安全问题未...
IPSEC与SSL/TLS的比较 (转)
Better Me的博客
02-03 1万+
认证方式就是采用AH头,加密方式就是采用ESP头 AH头结构 AH协议为IP通信提供数据源认证、数据完整性反重播保证,它能保护通信免受篡改,但不能防止窃听,适合用于传输非机密数据。AH的工作原理是在每一个数据包上添加一个身份验证报头。此报头包含一个带密钥的hash散列(可以将其当作数字签名,只是它不使用证书),此hash散列在整个数据包中计算,因此对数据的任何更改将致使散
SSL/TLS原理 详细整理版
且炼时光
03-07 2万+
1.SSL/TLS握手 简化版 浏览器 服务器 发起 —> 1.浏览器通知服务器浏览器所支持的加密协议 接收 接收 <— 2.服务器通知浏览器从1中选用的加密协议,并给予证书 发起 3.用CA的公钥鉴别服务器的证书是否有效,有效则生成一个随机数(秘密数),秘密数加上2确定的加密协议产生会话密钥 发起...
TLS/SSL 协议详解 (29) 国密SSL协议
热门推荐
Network/Storage/Linux Kernel
09-18 3万+
测试服务器:https://47.89.249.43:4433/ (测试时,先将本机时间设置为2018年7月之前(我证书过期了),然后使用360国密浏览器访问。360国密浏览器会在TLS握手失败后才会发起GMSSL握手,所以访问较慢。出现访问不了的情况,请清除360国密浏览器所有缓存,重启浏览器后再访问) 源码在https://github.com/mrpre/atls上可以获得 ...
phpc++哪个更好学?C++难学吗?
2503_94025595的博客
12-05 675
PHPC++入门选择指南 对于编程初学者,PHPC++各有特点: PHP更适合零基础入门,语法灵活,学习曲线平缓,能快速实现动态网页效果 C++学习难度较大,需要理解底层原理,但适合系统级开发高性能应用 核心差异:PHP变量类型灵活自动内存管理,C++强类型手动内存管理 建议根据目标选择:Web开发PHP,游戏/系统开发选C++ 学习要点:PHP重实践项目,C++需循序渐进掌握基础语法 关键是根据个人兴趣发展方向选择,保持持续学习最重要。
《零基础学 PHP:从入门到实战》模块十:从应用到精通——掌握PHP进阶技术与现代化开发实战-5
zwh821的博客
12-06 668
本章通过构建简易内容管理系统(CMS)综合应用PHP核心技能,包括面向对象编程、PDO数据库操作、会话安全控制等。采用MVC模式组织代码,设计基础模型类文章模型类实现数据操作封装。重点讲解权限控制机制前后台分离策略,提供数据库连接管理、CRUD操作等完整代码示例,帮助读者完成从知识点学习到项目实战的过渡,掌握中小型Web开发的核心能力。
《零基础学PHP:从入门到实战》教程-模块七:MySQL 数据库基础-4
zwh821的博客
12-03 600
PHP连接MySQL数据库操作指南 本章介绍了使用PHP的mysqli扩展连接操作MySQL数据库的核心方法。主要内容包括: 两种编程风格:面向对象面向过程方式,推荐使用面向对象风格 数据库连接:建立连接的标准流程必要的错误处理 SQL操作: SELECT查询及结果处理 INSERT/UPDATE/DELETE操作 安全防护: 重点讲解SQL注入攻击原理 演示不安全的字符串拼接方式的风险 推荐使用预处理语句(prepare/bind_param/execute)作为唯一正确的防护手段 通过代码示例展示
k8s部署wordpress
最新发布
2502_92656182的博客
12-06 492
在 K8s( Kubernetes)中部署 WordPress,通常需要结合Deployment(部署 WordPress 应用)+ Service(暴露访问)+ PersistentVolumeClaim(存储数据)+ 数据库(比如 MySQL) 来实现。以下是简化的核心步骤:先部署 MySQL(也可以用已有数据库),需要配置存储账号: 2. 部署 WordPress 配置 WordPress 的 Deployment Service,关联 MySQL: 3. 配置存储(PVC) 需要提
如何检查CMS建站系统的数据库链接问题?
12-06 571
CMS 建站系统(如 WordPress、DedeCMS、亿坊cms等)的数据库链接是其运行的核心。一旦链接失败,会导致网站无法打开、后台无法登录、数据加载异常等问题。本文结合实战经验,整理了一套循序渐进的排查方法,帮助开发者快速定位并解决数据库链接故障。
SSLTLS
08-19
TLS由IETF(Internet Engineering Task Force)在SSL 3.0的基础上标准化而来,首个版本为TLS 1.0(对应于SSL 3.1),后续版本包括TLS 1.1、TLS 1.2最新的TLS 1.3。TLS 1.3在性能优化安全性方面有较大提升,例如...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值