`
ceasarje
  • 浏览: 80111 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

<转>SSL和Https协议

 
阅读更多
把这几天学习到的关于ssl和https协议的内容在这里分享一下,适合一些像我一样的网络协议初学者。

ssl协议的起源和历史我就不再多说了,就是那个Netscape 网景公司开发的,它的作用主要是提供了一种安全传输方式,我们知道网上有很多的时候需要我们去输入用户名和密码,那么假设我们自己的电脑防病毒还可以,但是用户名和密码肯定还是要通过互联网来传到服务器那里,这个步骤就要经过很多的路由等,如果明文传输,就可以在你的局域网内或者通过的路由中监听,窃取你的用户名密码。

SSL协议位于TCP/IP协议与各种应用层协议之间。当我们打开一个https的网页时,步骤如下:

1. 客户端通过SSL协议把服务器需要的客户端的SSL版本信息,加密算法设置,会话数据,发送给服务器。

2. 服务器通过SSL协议把自己的SSL的版本信息,加密算法设置,会话数据和其他通信需要的信息发给客户端。服务器也把服务器的证书发给客户端,另外如果客户端请求服务器资源需要客户端认证,服务器端就会请求客户端的证书。

3. 客户端使用这些服务器发来的信息认证服务器。如果服务器不能被认证,那么客户将被提示一个警告,并且通知客户不能建立加密和认证连接。如果服务器被成功认证,客户端将进入第四步。

4. 使用到目前为止的所有数据生成握手过程。客户端(和服务器合作之下)为会话创建一个pre-master secret(一个用在对称加密密钥生成中的 46 字节的随机数字)。使用服务器的公共密钥加密(在第二步的服务器的证书中获得公共密钥),然后把这个加了密的pre-master secret发送给服务器。

5. 如果服务器请求客户端认证(在握手过程是可选项),客户端也需要标记一个特殊的数据包,客户端和服务器都知道的。在这个过程中,客户端发送一个通过pre-master secret加密过的标记的数据包和客户端自己的证书给服务器。

6. 如果服务器请求了客户端的认证,那么服务器就要尝试去认证客户端。(具体的看客户端认证细节)如果客户端认证不通过,会话将被终止。如果客户端被认证通过,服务器将使用私有密钥解密pre-master secret,然后执行一系列步骤生成master secret

7. 客户端和服务器端使用master secret去生成会话密钥。会话密码是在ssl 会话的时候对称密钥被用来加密,解密信息校验信息完整性的密钥。(检查会话过程中任何数据改变)

8. 客户端发送一个信息给服务器端,通知服务器端未来的信息将被会话密码加密,然后客户端发送一个单独(加密)信息指示客户端部分的握手会话已经完成。

9. 服务器发送一个信息通知客户端未来的会话信息将被会话密码加密,然后服务器发送一个单独(加密)信息指示服务器部分的握手部分已经完成

10. SSL握手结束,开始正式会话。客户端和服务器端使用对称会话密钥加密解密数据并且互相传送校验完整性。

11. 这是一个正常的操作过程和加密隧道。在任何时候,当内部或者外部触发条件(不是自动就是用户手动),任何一端就要从新协商会话,所有的流程将从新开始。

有几个问题我在学过之后一直在考虑:

1. 如果中间的路由从双方发送证书的时候就开始监听的话呢,是否就可以窃取内容了?


答:否,服务器那边有一个非对称密钥加密系统,首先他将公开密钥发送给客户端,客户端接收之后为会话创建一个pre-master secret(一个用在对称加密密钥生成中的 46 字节的随机数字),然后用服务器发送过来的公开密钥加密,然后将加密后的内容发送给服务器,这两个阶段,如果有人监听,即使窃取到也没办法,首先公开密钥对所有人其实都是公开的,用公开密钥加密后的内容是非常非常难解密的,只有用服务器自己有的私有密钥解密才可以。服务器获取到46字节的随机数字之后,通过这个来对将来要发送的加密内容加密,而这个解密方法之后对应的那个客户端才知道,钥匙是通过公开密钥加密的,其他人都不知道,所有就保证了内容的安全性。

2. 我们自己建设的网站有时会使用没有正式证书的ssl加密,浏览器会提醒用户,默认建议关闭,证书是必要的吗?


答:经过认证的证书其实就是确保网站的真实性,还有一些专门的使地址栏显示为绿色的也都是确保网站的真实性,防止一些页面一模一样的钓鱼网站。

3. 用ssl协议之后,我们输入用户名密码就绝对安全了吗?


答:否,ssl协议只能保证server和client传输之间的安全,如果你的电脑有木马病毒,例如监听键盘,浏览器恶意插件等,ssl可管不了这些。。。还有如果server收到攻击,它的信息流失丢掉,这也不能保证的。

分享到:
评论
发表评论

文章已被作者锁定,不允许评论。

相关推荐

    TCPIP协议详解(4-1)

    IP和相关协议&lt;br&gt;第9章 IP协议家族 77&lt;br&gt;9.1 TCP/IP模型 77&lt;br&gt;9.1.1 解剖TCP/IP模型 78&lt;br&gt;9.1.2 协议组件 78&lt;br&gt;9.2 理解网际协议(IP) 79&lt;br&gt;9.2.1 IPv4结构 79&lt;br&gt;9.2.2 IP做什么 80&lt;br&gt;9.3 理解传输控制协议...

    网络端口扫描

    3 -&lt;br&gt;2.1.2 PPTP协议 - 4 -&lt;br&gt;2.1.3 L2F协议 - 4 -&lt;br&gt;2.1.4 L2TP协议 - 5 -&lt;br&gt;2.1.5 IPSec协议 - 6 -&lt;br&gt;2.1.6 GRE协议 - 7 -&lt;br&gt;2.1.7 SSL协议 - 8 -&lt;br&gt;2.2 网络安全中的主要技术 - 9 -&lt;br&gt;2.2.1 防火墙技术...

    TCP-IP技术大全

    IP和相关协议&lt;br&gt;第9章 IP协议家族 77&lt;br&gt;9.1 TCP/IP模型 77&lt;br&gt;9.1.1 解剖TCP/IP模型 78&lt;br&gt;9.1.2 协议组件 78&lt;br&gt;9.2 理解网际协议(IP) 79&lt;br&gt;9.2.1 IPv4结构 79&lt;br&gt;9.2.2 IP做什么 80&lt;br&gt;9.3 理解传输控制协议...

    Serv-U FTP Server v6.4.0.1 汉化注册免安装版

    Serv-U FTP Server 6.4.0.1 final&lt;br&gt;&lt;br&gt;Serv-U 是一种被广泛运用的FTP服务器端软件,支持 9...它具有非常完备的安全&lt;br&gt;特性,支持SSl FTP传输,支持在多个Serv-U和FTP客户端通过&lt;br&gt;SSL加密连接保护您的数据安全等。

    Serv-U

    Serv-U 是一种被广泛运用的FTP服务器端软件,支持 9x/ME/&lt;br&gt;NT/2K 等全Windows系列。...它具有非常完备的安全&lt;br&gt;特性,支持SSl FTP传输,支持在多个Serv-U和FTP客户端通过&lt;br&gt;SSL加密连接保护您的数据安全等。&lt;br&gt;

    基于java的开发源码-SSL及HTTPS协议实例源码.zip

    基于java的开发源码-SSL及HTTPS协议实例源码.zip 基于java的开发源码-SSL及HTTPS协议实例源码.zip 基于java的开发源码-SSL及HTTPS协议实例源码.zip 基于java的开发源码-SSL及HTTPS协议实例源码.zip 基于java的开发...

    电子商务支付与安全协议实验报告

    跨行汇款&lt;br&gt;- 跨境汇款 | **转账汇款**&lt;br&gt;- 活期转账汇款&lt;br&gt;- 定活互转&lt;br&gt;- 向企业转账&lt;br&gt;- 跨行转账 | ##### 表二:银行网上企业业务比较 | 招商银行 | 中国银行 | 工商银行 | 建设银行 | | --- | --- | --- ...

    ServU6301-LDR

    Serv-U 是一种被广泛运用的FTP服务器端软件,支持 9x/ME/&lt;br&gt;NT/2K 等全Windows系列。...它具有非常完备的安全&lt;br&gt;特性,支持SSl FTP传输,支持在多个Serv-U和FTP客户端通过&lt;br&gt;SSL加密连接保护您的数据安全等。

    绿色PHP+apache+mysql服务器APMServ5.2.0

    APMServ 5.2.0 是一款拥有图形界面的快速搭建Apache 2.2.3、PHP 5.2.0...&lt;br&gt;SQLiteManager 1.2.0 [SQLite数据库在线管理工具]&lt;br&gt;ZendOptimizer 3.2.0 [PHP脚本加速引擎]&lt;br&gt;OpenSSL 0.9.8d [HTTPS(SSL)安全传输协议]

    httpsdemo.7z

    &lt;secureScheme&gt;https&lt;/secureScheme&gt; &lt;securePort&gt;8443&lt;/securePort&gt; &lt;/httpConfig&gt; &lt;connectors&gt; &lt;connector implementation="org.eclipse.jetty.server.nio.SelectChannelConnector"&gt; &lt;port&gt;8080&lt;/port&gt; ...

    2020年解决:IDEA中已配置阿里镜像,但maven无法下载jar包的问题.doc

    &lt;url&gt;https://maven.aliyun.com/repository/public&lt;/url&gt; &lt;/mirror&gt; &lt;/mirrors&gt; ``` 2. **处理SSL证书验证问题** 即便已经更新了Maven镜像的URL为HTTPS协议,IDEA在构建过程中可能还会遇到SSL证书验证问题。...

    SSL及HTTPS协议实例源码

    SSL协议是HTTPS的基础,它通过在客户端和服务器之间建立加密通道来保护数据的隐私性。SSL协议主要包含三个关键过程:握手协议、密钥交换和数据传输。在握手阶段,客户端和服务器会交换证书,确认彼此的身份,并协商...

    X-Scan

    [其他选项]&lt;br&gt; xscan -file &lt;主机列表文件名&gt; &lt;检测项目&gt; [其他选项]&lt;br&gt;&lt;br&gt; 其中&lt;检测项目&gt; 含义如下:&lt;br&gt; -active : 检测目标主机是否存活&lt;br&gt; -os : 检测远程操作系统类型(通过NETBIOS和SNMP协议)&lt;br&gt; ...

    Java中的SSL及HTTPS协议实例源码

    SSL协议主要用于保护网络通信,防止数据在传输过程中被窃取或篡改。它包含以下几个核心组件: 1. **密钥交换**:SSL协议使用非对称加密技术进行密钥交换。公钥用于加密信息,私钥用于解密。客户端和服务器端在建立...

    iOS 在线安装 ipa 网页

    action=download-manifest&url=https://yourserver.com/manifest.plist"&gt;安装应用&lt;/a&gt; ``` 其中,`https://yourserver.com/manifest.plist`是你的服务器上托管的manifest.plist文件的URL。 2. **manifest.plist...

    Serv-U 7.10.0 简体中文特别版

    它具有非常完备的安全特性,支持SSl FTP传输,支持在多个Serv-U和FTP客户端通过SSL加密连接保护您的数据安全等。&lt;br&gt;&lt;br&gt; &lt;br&gt;&lt;br&gt;Serv-U 是目前众多的FTP 服务器软件之一。通过使用Serv-U,用户能够将任何一台PC ...

    Java中的SSL及HTTPS协议实例源码.zip

    SSL协议的核心功能包括身份验证、密钥交换和数据加密。当客户端(如浏览器)与服务器进行通信时,SSL首先会进行握手过程,以确保双方的身份,并协商一个安全的加密算法。服务器会提供它的数字证书,其中包含了公钥,...

    网页前端笔试题库及参考答案.pdf

    2. 在 Web 开发中,通常使用 SSL/TLS 加密协议确保数据传输的安全。 其他 1. 在 Web 开发中,通常使用 JPEG 和 PNG 两种图像格式。 2. 在 Web 开发中,通常使用 `&lt;a&gt;` 元素定义超链接。 3. 在 Web 开发中,通常...

    SSL及HTTPS协议_world_java_https客户端_ssl_distancemiy_

    SSL协议主要包括握手协议、记录协议、密钥交换协议和证书协议等组件。在握手过程中,客户端和服务器会协商加密算法、交换公钥,生成会话密钥,并验证彼此的身份。 HTTPS是HTTP协议的安全版本,它在HTTP的基础上结合...

Global site tag (gtag.js) - Google Analytics