26、TLS协议发展简史

于 2025-10-07 10:42:53 发布
阅读量13 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 互联网密码学实战解析 文章标签: TLS SSL SSL 2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tcp8optimizer/article/details/154280202

TLS协议发展简史

1. SSL 2.0的局限性

SSL 2.0存在诸多安全漏洞,容易受到中间人攻击。攻击者可修改 ClientHello ServerHello 消息,使双方仅使用弱密码套件,且由于握手时计算的加密MAC不覆盖特定内容,这些修改难以被检测。

此外,SSL 2.0计算SSL记录MAC的方式在加密上较为薄弱,虽然尚未有相关攻击被公布,但美国出口法规限制了加密强度,有效密钥长度仅为40位。同时,加密和MAC计算使用相同密钥,不必要地削弱了消息完整性。

在功能方面,SSL 2.0也存在诸多限制:
- 客户端只能在连接开始时进行握手,连接过程中无法更改算法和密钥。
- 公钥基础设施(PKI)仅支持单一级别,服务器证书必须直接使用根证书公钥进行验证,证书消息中只能包含单个证书,且不支持数据压缩。
- 数据传输与消息层紧密相连,每个记录仅包含一个握手消息,而在后续版本中,这一不必要的限制被移除。

2. 私有通信技术(PCT)

PCT协议是微软为HTTP安全提出的替代方案,其开发源于SSL 2.0的弱点。PCT记录的数据格式借鉴自SSL 2.0,但握手协议有所改变。新的PCT连接建立仅需四条消息,重新建立旧连接只需两条消息。与SSL 2.0的主要区别如下:
- 不使用密码套件的概念,而是分别协商加密算法、哈希算法、服务器证书请求和密钥协商算法,服务器从客户端优先级列表中选择一个选项。
- 密钥交换算法对应于TLS 1.2中的TLS - RSA或TLS - DH握手家族,外加美国政府特定的变体。
- 可能的哈希函数

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
AI人工智能MCP模型上下文协议的技术发展趋势
AI智能探索者的博客
04-23 1101
本文章的主要目的是深入剖析AI人工智能MCP模型上下文协议的技术发展趋势。随着人工智能技术的飞速发展,MCP模型上下文协议在数据交互、模型协作等方面发挥着越来越重要的作用。通过对其发展趋势的研究,有助于开发者、研究者和相关从业者更好地把握该领域的发展方向,提前布局技术研发和应用。文章的范围涵盖了MCP模型上下文协议的核心概念、算法原理、数学模型、实际应用场景以及未来发展的各种可能性。不仅会介绍当前的技术现状,还会对未来可能出现的技术突破和应用拓展进行探讨。核心概念与联系。
SSL/TLS协议深度解析
唐叔学习中...
08-06 1495
本文由唐叔带大家深入剖析SSL/TLS协议,这个保障我们日常网络通信安全的幕后英雄。文章将从协议发展历程、工作原理、握手过程到常见漏洞全面解析,配合生动比喻和实际案例,让即使非科班出身的读者也能轻松理解。读完本文,你将彻底明白为什么地址栏那个小锁图标如此重要,以及黑客最常攻击的SSL/TLS环节在哪里。
Java语言的发展简史
洛阳泰山的博客
12-26 2737
1990年年末,Sun公司预料嵌入式系统将在未来家用电器领域大显身手。于是Sun公司成立了一个由James Gosling(詹姆斯·高斯林)领导的“Green计划 ”,准备为下一代智能家电(电视机、微波炉、电话)编写一个通用控制系统。 该团队最初考虑使用C++语言,但是很多成员包括Sun的首席科学家Bill Joy,发现C++和可用的API在某些方面存在很大的问题。而且工作小组使用的是嵌入式平台,可用的系统资源极其有限。并且很多成员都发现C++太复杂,以致很多开发者经常错误使用。而且C++缺少垃...
多图叙述Http协议发展简史以及常见面试题解析
laker的博客
01-13 977
文章目录什么是HTTP协议HTTP协议发展简史HTTP 0.9 单行协议HTTP 1.0 构建扩展性HTTP 1.1 标准化协议HTTP 2.0 更高性能的协议问题1.http1.1长连接keep-alive和http2.0的多路复用有什么区别?2.到底什么是HTTP1.1的流水线(管道机制) 什么是HTTP协议 超文本传输协议(HTTP)是Internet上最普遍和广泛采用的应用程序协议之一:它是客户端和服务器之间的通用语言,可实现现代Web。从简单的一个关键字和文档路径开始,它不仅成为浏览器的选择协议
HTTP的发展简史
AI架构师易筋
03-19 980
说明 HTTP(HyperText Transfer Protocol)是万维网(World Wide Web)的基础协议。自 Tim Berners-Lee 博士和他的团队在1989-1991年间创造出它以来,HTTP已经发生了太多的变化,在保持协议简单性的同时,不断扩展其灵活性。如今,HTTP已经从一个只在实验室之间交换文件的早期协议进化到了可以传输图片,高分辨率视频和3D效果的现代复杂互联网...
Java 发展简史
weixin_45651609的博客
11-11 732
1.Java 起源与诞生 20世纪90年代,单片式计算机系统诞生,单片式计算机系统不仅廉价,而且功能强大,使用它可以大幅度提升消费性电子产品的智能化程度。 SUN公司为了抢占市场先机,在1991年成 立了一个由詹姆斯·高斯林(James Gosling)领导,名为“Green”项目小组,目的是开发一种能够在各种消费性电子产品上运行的程序架构。 那么使用何种编程语言来设计,是项目小组头疼的事。当时C++较为有优势的,项目小组首先考虑的是采用它来编写程序,但C++过于复杂和庞大,再加上由于消费电子产品所采用的嵌
HTTP协议发展
jh1141233305的博客
12-01 1895
HTTP 协议始于三十年前蒂姆·伯纳斯 - 李的一篇论文HTTP/0.9 是个简单的文本协议,只能获取文本资源HTTP/1.0 确立了大部分现在使用的技术,但它不是正式标准HTTP/1.1 是目前互联网上使用广泛的协议,功能也非常完善HTTP/2 基于 Google 的 SPDY 协议,注重性能改善,但还未普及HTTP/3 基于 Google 的 QUIC 协议,是将来的发展方向协议版本解决的核心问题解决方式0.9HTML 文件传输确立了客户端请求、服务端响应的通信流程。
深入SSL/TLS:安全协议的理解与实践
weixin_42611177的博客
07-22 857
在数字化时代,数据传输的安全性成为人们日益关注的焦点。随着电子商务和在线服务的蓬勃发展,保护传输数据不被非法截获、篡改或伪装的需求愈发迫切。在此背景下,SSL(安全套接层)和TLS(传输层安全)协议应运而生,它们为网络通信提供了加密、身份验证和数据完整性保障,成为网络安全的重要基石。OpenSSL是一个开源的库,它实现了SSLTLS协议,为网络通信提供安全加密。它广泛应用于各种网络服务和应用程序中,特别是在Web服务器和客户端之间,以确保数据传输的安全性。
从 HTTP 到 HTTP/3 的发展简史
程序猿DD
01-18 440
作者 |Scorpil 翻译|王强来源 |scorpil.com/post/the-long-road-to-http3虽然 HTTP/3 规范仍处于起草阶段,但最新版本的 C...
计算机网络的发展历程
商务合作|种草文章|产品测评
02-25 7145
计算机网络的历史可以追溯到20世纪60年代。那个时候,计算机还非常昂贵,只有少数大型机可以被用于处理重要任务。这些大型机通常被安装在大型企业、政府机构和大学中。由于这些机器非常昂贵,许多企业、机构和大学只能通过终端连接来访问它们。因此,当时的计算机网络主要是为了实现计算机之间的信息交换和资源共享而诞生的。
Web技术(三):TLS 1.2/1.3 加密原理(AES-GCM + ECDHE-ECDSA/RSA)
热门推荐
流云
05-14 2万+
一、TLS 加密原理 TLS (Transport Layer Security)通过对称密钥加密法来保证通信的机密性,通过消息认证码MAC来保证通信的完整性和真实性,对称加密与MAC共同构成了认证加密方案同时保证通信的机密性、完整性和真实性。 认证加密的共享密钥交换是个难题,Diffie和Hellman两人发明了一套密钥协商方案(Diffie–Hellman key exchange)解决了该问题,为确认通信对端的真实性又产生了数字签名算法,为解决数字签名中无法确认公钥真实性的问题,又提出了证书的概念。
TLS版本安全性对比】:TLS 1.2 vs TLS 1.3,选哪个?
本文全面探讨了传输层安全性协议TLS)的发展历程,重点分析了TLS 1.2TLS 1.3两个重要版本的理论基础与实践应用。通过对比加密机制、握手过程、安全性能以及面临的挑战,本文突出了TLS 1.3在提高加密创新、安全性...
live-player组件使用技巧[代码]
11-24
本文详细介绍了在小程序中使用live-player组件实现直播流播放的各种操作技巧,包括全屏切换、播放暂停、静音外放等功能。作者首先明确了live-player组件的基本属性和方法,然后通过UI图和代码演示展示了如何自定义操作栏,实现播放控制。文章还提供了完整的HTML、Script和CSS代码示例,帮助开发者快速掌握live-player组件的使用。最后,作者总结了实现过程中的关键点,并鼓励读者点赞、收藏加关注。
Aegisub特效字幕插件教程[代码]
11-24
本文详细介绍了Aegisub特效字幕制作中常用的插件使用方法,包括渐变插件和抖动插件的安装与操作步骤。渐变插件支持水平渐变和垂直渐变,可调整填充色、边缘描边等效果;抖动插件则能实现字幕的随机抖动或手动选择抖动,支持x轴、y轴或同时抖动。文章还提供了插件的下载链接,帮助用户快速上手制作动态字幕效果。
Golang开发Android应用[可运行源码]
11-24
本文介绍了如何使用Golang开发Android应用的基本环境配置。文章首先探讨了Golang与Android的关系,指出Golang可以编译成Android的可执行文件和动态库,适合用于编写运行库、后台服务或工具程序。接着,作者提供了一个简单的Golang代码示例,展示了如何用Golang编写Android应用。随后,详细讲解了在Windows 7/10 64位系统上配置Golang编译环境和Android NDK编译器的步骤,包括下载NDK、设置环境变量等。最后,文章还提到了命令行环境设置和编译过程,并提供了测试编译的步骤。整个配置过程虽然复杂,但通过本文的指导,读者可以顺利完成环境搭建,开始用Golang开发Android应用。
基于Simscape的纯电动汽车电机冷却系统建模与分析
11-24
本资源提供MATLAB多个发行版本(2014/2019a/2024a)的技术支持,并配套完整的案例数据集,确保程序可直接执行。代码架构采用模块化设计理念,具备以下技术特性:参数变量均通过独立配置模块实现灵活调整;程序逻辑采用分层结构,确保执行流程清晰可溯;关键算法段均配有标准化注释说明。本资源适用于计算机科学、电子信息技术、应用数学等专业的课程实践、综合课题研究及学位论文开发等学术场景。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
LUA loadstring用法[项目代码]
最新发布
11-24
本文详细介绍了LUA脚本中loadstring函数的用法,包括基本用法和复杂用法。基本用法如`assert(loadstring(script))()`,用于加载和运行给定的字符串。复杂用法展示了如何动态加载字符串并执行,结果可以是table或方法。例如,动态加载字符串生成table后,可以通过索引访问其中的数据;动态加载字符串生成方法后,可以直接调用该方法并输出结果。这些示例帮助开发者更好地理解和使用loadstring函数。
html5游戏源码挠痒痒
11-24
html5游戏源码挠痒痒
HTTP协议详解:从概念到应用
**二、HTTP协议的版本与简史** HTTP协议发展始于1990年代,最初由蒂姆·伯纳斯-李创建。HTTP/1.0版本在RFC1945中被正式定义,而HTTP/1.1是目前最广泛使用的版本,其规范在RFC2616中详细阐述。随着时间的推移,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值