TLS/SSL协议
关注
分享
扫一扫
度逢
10年以上IT从业经验,做过程序员、项目经理、目前做技术总监,JavaWeb开发、数据库、系统架构设计、人工智能等方面有经验。
IT行业能容我,不使人间造孽钱。
展开
-
https全面讲解——TLS/SSL协议解析
第一部分:什么是https协议?由于安全方面的考虑目前大部分站点尤其是知名的大站点都是采用https,来代替之前的http。https的广泛使用也被很多人关注和学习。http "调用" SSL/TLS 中的加密算法与协议逻辑实现保密传输。https不能说是一个协议,只能说是一种应用,不过这种应用占绝大部分比例;SSL加密http内容默认使用443端口,SSL还可以加密Email 默认使用995...原创 2019-02-21 19:51:08 · 2129 阅读 · 0 评论 -
TLS协议中的握手协议
TLS 握手协议(handshake protocol)握手是TLS协议中最精密复杂的部分。在这个过程中,通信双方协商连接参数(沟通双方各有什么加密算法,选择一个最合适的算法),并且完成身份验证。根据使用的功能的不同,整个过程通常需要交换6~10次信息。根据配置和支持的协议扩展的不同,交换过程可能有许多变种。在使用中经常可以观察到以下三种流程:(一) 完整的握手,对服务器进行身份验证;...原创 2019-02-21 20:11:21 · 4350 阅读 · 0 评论 -
CA体系与证书——TLS安全加密的基础
为什么要建立证书体系 (PKI)public key infrastructure,PKI 公钥基础设施,PKI的提供者狭义的被看做是CA,也就是颁发签署证书的权威机构。之前论述的密钥交换过程与提到的身份认证,在实际互联网应用上的不足在于:之前论述的小范围的使用RSA算法,事先A B两方分享了公钥和私钥,然后在A B 之间进行保密通信是行得通的,可是要在广泛的互联网中使用,就存在很多问题。...原创 2019-03-04 22:51:46 · 3481 阅读 · 0 评论 -
SSL/TLS通信中的密钥交换——解析秘钥交换过程
密钥交换是SSL/TLS握手中的重要内容:密钥的协商和交换是TLS的一个关键,在握手过程中这是关键的也是耗时的一个步骤。密钥交换中有2个重点问题: (1)密钥周期要尽可能短,最好是1次会话用1个密钥。 (2)密钥不能明文传输,一旦被窃听所有的努力都将白费。看起来很矛盾,交换密钥是为了加密,而不传递密钥就无法实现加密传输,死循环了。为了解决这个问题我们就要使用非对称加密算...原创 2019-03-04 19:27:59 · 13206 阅读 · 1 评论