zz:http://cuiyongxiu.com/201102/24157.html
ssl协议由那个Netscape网景公司开发,它的作用主要是提供一种安全传输方式,网上很多时候需要输入用户名和密码,假设电脑防病毒还可以,但是用户名和密码要通过互联网来传到服务器,这个步骤就要经过很多的路由等,如果明文传输,就可以在你的局域网内或者通过的路由中监听,窃取你的用户名密码。
SSL协议位于TCP/IP协议与各种应用层协议之间。当我们打开一个https的网页时,步骤如下:
1. 客户端通过SSL协议把服务器需要的客户端的SSL版本信息,加密算法设置,会话数据,发送给服务器。
2. 服务器通过SSL协议把自己的SSL的版本信息,加密算法设置,会话数据和其他通信需要的信息发给客户端。服务器也把服务器的证书发给客户端,另外如果客户端请求服务器资源需要客户端认证,服务器端就会请求客户端的证书。
3. 客户端使用这些服务器发来的信息认证服务器。如果服务器不能被认证,那么客户将被提示一个警告,并且通知客户不能建立加密和认证连接。如果服务器被成功认证,客户端将进入第四步。
4. 使用到目前为止的所有数据生成握手过程。客户端(和服务器合作之下)为会话创建一个pre-master secret(一个用在对称加密密钥生成中的 46 字节的随机数字)。使用服务器的公共密钥加密(在第二步的服务器的证书中获得公共密钥),然后把这个加了密的pre-master secret发送给服务器。
5. 如果服务器请求客户端认证(在握手过程是可选项),客户端也需要标记一个特殊的数据包,客户端和服务器都知道的。在这个过程中,客户端发送一个通过pre-master secret加密过的标记的数据包和客户端自己的证书给服务器。
6. 如果服务器请求了客户端的认证,那么服务器就要尝试去认证客户端。(具体的看客户端认证细节)如果客户端认证不通过,会话将被终止。如果客户端被认证通过,服务器将使用私有密钥解密pre-master secret,然后执行一系列步骤生成master secret
7. 客户端和服务器端使用master secret去生成会话密钥。会话密码是在ssl 会话的时候对称密钥被用来加密,解密信息校验信息完整性的密钥。(检查会话过程中任何数据改变)
8. 客户端发送一个信息给服务器端,通知服务器端未来的信息将被会话密码加密,然后客户端发送一个单独(加密)信息指示客户端部分的握手会话已经完成。
9. 服务器发送一个信息通知客户端未来的会话信息将被会话密码加密,然后服务器发送一个单独(加密)信息指示服务器部分的握手部分已经完成
10. SSL握手结束,开始正式会话。客户端和服务器端使用对称会话密钥加密解密数据并且互相传送校验完整性。
11. 这是一个正常的操作过程和加密隧道。在任何时候,当内部或者外部触发条件(不是自动就是用户手动),任何一端就要重新协商会话,所有的流程将重新开始。
有几个问题我在学过之后一直在考虑:
1. 如果中间的路由从双方发送证书的时候就开始监听的话呢,是否就可以窃取内容了?
答:否,服务器那边有一个非对称密钥加密系统,首先他将公开密钥发送给客户端,客户端接收之后为会话创建一个pre-master secret(一个用在对称加密密钥生成中的 46 字节的随机数字),然后用服务器发送过来的公开密钥加密,然后将加密后的内容发送给服务器,这两个阶段,如果有人监听,即使窃取到也没办法,首先公开密钥对所有人其实都是公开的,用公开密钥加密后的内容是非常非常难解密的,只有用服务器自己有的私有密钥解密才可以。服务器获取到46字节的随机数字之后,通过这个来对将来要发送的加密内容加密,而这个解密方法之后对应的那个客户端才知道,钥匙是通过公开密钥加密的,其他人都不知道,所有就保证了内容的安全性。
2. 我们自己建设的网站有时会使用没有正式证书的ssl加密,浏览器会提醒用户,默认建议关闭,证书是必要的吗?
答:经过认证的证书其实就是确保网站的真实性,还有一些专门的使地址栏显示为绿色的也都是确保网站的真实性,防止一些页面一模一样的钓鱼网站。
3. 用ssl协议之后,我们输入用户名密码就绝对安全了吗?
答:否,ssl协议只能保证server和client传输之间的安全,如果你的电脑有木马病毒,例如监听键盘,浏览器恶意插件等,ssl可管不了这些。。。还有如果server收到攻击,它的信息流失丢掉,这也不能保证的。
ssl协议由那个Netscape网景公司开发,它的作用主要是提供一种安全传输方式,网上很多时候需要输入用户名和密码,假设电脑防病毒还可以,但是用户名和密码要通过互联网来传到服务器,这个步骤就要经过很多的路由等,如果明文传输,就可以在你的局域网内或者通过的路由中监听,窃取你的用户名密码。
SSL协议位于TCP/IP协议与各种应用层协议之间。当我们打开一个https的网页时,步骤如下:
1. 客户端通过SSL协议把服务器需要的客户端的SSL版本信息,加密算法设置,会话数据,发送给服务器。
2. 服务器通过SSL协议把自己的SSL的版本信息,加密算法设置,会话数据和其他通信需要的信息发给客户端。服务器也把服务器的证书发给客户端,另外如果客户端请求服务器资源需要客户端认证,服务器端就会请求客户端的证书。
3. 客户端使用这些服务器发来的信息认证服务器。如果服务器不能被认证,那么客户将被提示一个警告,并且通知客户不能建立加密和认证连接。如果服务器被成功认证,客户端将进入第四步。
4. 使用到目前为止的所有数据生成握手过程。客户端(和服务器合作之下)为会话创建一个pre-master secret(一个用在对称加密密钥生成中的 46 字节的随机数字)。使用服务器的公共密钥加密(在第二步的服务器的证书中获得公共密钥),然后把这个加了密的pre-master secret发送给服务器。
5. 如果服务器请求客户端认证(在握手过程是可选项),客户端也需要标记一个特殊的数据包,客户端和服务器都知道的。在这个过程中,客户端发送一个通过pre-master secret加密过的标记的数据包和客户端自己的证书给服务器。
6. 如果服务器请求了客户端的认证,那么服务器就要尝试去认证客户端。(具体的看客户端认证细节)如果客户端认证不通过,会话将被终止。如果客户端被认证通过,服务器将使用私有密钥解密pre-master secret,然后执行一系列步骤生成master secret
7. 客户端和服务器端使用master secret去生成会话密钥。会话密码是在ssl 会话的时候对称密钥被用来加密,解密信息校验信息完整性的密钥。(检查会话过程中任何数据改变)
8. 客户端发送一个信息给服务器端,通知服务器端未来的信息将被会话密码加密,然后客户端发送一个单独(加密)信息指示客户端部分的握手会话已经完成。
9. 服务器发送一个信息通知客户端未来的会话信息将被会话密码加密,然后服务器发送一个单独(加密)信息指示服务器部分的握手部分已经完成
10. SSL握手结束,开始正式会话。客户端和服务器端使用对称会话密钥加密解密数据并且互相传送校验完整性。
11. 这是一个正常的操作过程和加密隧道。在任何时候,当内部或者外部触发条件(不是自动就是用户手动),任何一端就要重新协商会话,所有的流程将重新开始。
有几个问题我在学过之后一直在考虑:
1. 如果中间的路由从双方发送证书的时候就开始监听的话呢,是否就可以窃取内容了?
答:否,服务器那边有一个非对称密钥加密系统,首先他将公开密钥发送给客户端,客户端接收之后为会话创建一个pre-master secret(一个用在对称加密密钥生成中的 46 字节的随机数字),然后用服务器发送过来的公开密钥加密,然后将加密后的内容发送给服务器,这两个阶段,如果有人监听,即使窃取到也没办法,首先公开密钥对所有人其实都是公开的,用公开密钥加密后的内容是非常非常难解密的,只有用服务器自己有的私有密钥解密才可以。服务器获取到46字节的随机数字之后,通过这个来对将来要发送的加密内容加密,而这个解密方法之后对应的那个客户端才知道,钥匙是通过公开密钥加密的,其他人都不知道,所有就保证了内容的安全性。
2. 我们自己建设的网站有时会使用没有正式证书的ssl加密,浏览器会提醒用户,默认建议关闭,证书是必要的吗?
答:经过认证的证书其实就是确保网站的真实性,还有一些专门的使地址栏显示为绿色的也都是确保网站的真实性,防止一些页面一模一样的钓鱼网站。
3. 用ssl协议之后,我们输入用户名密码就绝对安全了吗?
答:否,ssl协议只能保证server和client传输之间的安全,如果你的电脑有木马病毒,例如监听键盘,浏览器恶意插件等,ssl可管不了这些。。。还有如果server收到攻击,它的信息流失丢掉,这也不能保证的。
发表评论
-
小白鼠试药
2011-11-26 19:59 1098大家应该都听说过这个老题目:有 1000 个一模一样的瓶子,其 ... -
算生日是哪天
2011-11-26 19:57 1小明和小强都是张老师的学生,张老师的生日是M月N日, 2 ... -
赛马问题
2011-11-26 19:53 92425匹赛马,5个跑道,也就是说每次有5匹马可以同时比赛。问最少 ... -
自由主义的书单-王怡
2011-11-11 19:17 1235zz:http://www.douban.com/group/ ... -
HTTP协议详解
2011-11-07 21:10 695zz:http://blog.csdn.net/gueter/ ... -
Actor
2011-11-07 17:23 0http://blog.jeoygin.org/archive ... -
软件质量的度量
2011-11-04 20:07 3903如何去度量软件的 ... -
YCSB测试Hbase-MySQL测试
2011-11-04 15:46 0Hbase测试: http://hbase.inf ... -
Java命令参数说明
2011-11-03 14:45 717序言: Java 在运行已编译完成的类时,是通过 java ... -
REST API必须是超文本驱动的
2011-10-24 21:10 1484http://www.infoq.com/cn/news/20 ... -
狼的精神
2011-09-28 23:05 978在人类心目中的狼 凶残 ... -
JDK中的设计模式
2011-09-24 21:16 667http://stackoverflow.com/questi ... -
系统日志分析脚本
2011-09-24 21:32 4041http://bbs.chinaunix.net/thread ... -
成功说服别人的20个技巧
2011-08-21 23:42 693转自:http://www.shanghaisc. ... -
为什么群体规范扼杀创造力
2011-08-21 23:32 893转自:http://article.yeeyan. ... -
Git GitHub入门
2011-08-21 19:01 749参看: GitHub和Git配置 http://artori. ... -
提问的智慧
2011-08-19 17:20 567... -
MySQL-十大工具
2011-09-24 21:14 901转自:http://tech.it168.com/a2011/ ... -
不要成为工具的奴隶
2011-08-07 11:38 800转自:http://daiyuwen.freeshell.or ...
相关推荐
SSL(Secure Sockets Layer)和HTTPS(Hypertext Transfer Protocol Secure)是网络安全领域的重要概念,主要涉及网络数据传输的安全性。SSL是一种协议,用于在互联网上建立安全的连接,而HTTPS则是HTTP协议与SSL/...
Java中的SSL(Secure Socket Layer)和HTTPS(Hypertext Transfer Protocol Secure)协议是网络通信安全的重要组成部分,尤其在处理敏感信息如用户登录凭证、支付数据等时,它们提供了必要的加密和身份验证机制。...
SSL(Secure Socket Layer)和HTTPS(Hypertext Transfer Protocol Secure)是互联网安全通信的重要协议,它们为网络数据传输提供了加密和身份验证机制。本资源包含了Java实现的HTTPS服务器和SSL服务器的源代码,有...
Java中的SSL(Secure Socket Layer)和HTTPS(Hypertext Transfer Protocol Secure)协议是网络通信安全的重要组成部分,尤其在处理敏感信息如用户登录凭证、支付信息等时,它们扮演着至关重要的角色。SSL是一种用于...
SSL(Secure Sockets Layer)和HTTPS(Hypertext Transfer Protocol Secure)是网络安全领域的重要概念,它们为互联网上的数据传输提供了加密和身份验证机制。在Java编程中,理解并使用SSL和HTTPS协议对于开发安全的...
HTTPS是HTTP与SSL/TLS(Transport Layer Security,SSL的继任者)的结合,确保了用户和服务器之间的通信不被中间人攻击所窃取或篡改。 在原生的socket编程中实现SSL访问HTTPS,我们需要以下几个步骤: 1. **创建...
Java中的SSL(Secure Socket Layer)和HTTPS(Hypertext Transfer Protocol Secure)协议是网络通信安全的重要组成部分,尤其在处理敏感信息如用户登录凭证、交易数据等时,它们扮演着至关重要的角色。SSL是一种用于...
Java中的SSL(Secure Socket Layer)和HTTPS(Hypertext Transfer Protocol Secure)协议是网络通信安全的重要组成部分,尤其在处理敏感信息如用户登录凭证、支付信息等时,它们提供了加密传输和身份验证的能力。...
Java中的SSL(Secure Socket Layer)和HTTPS(Hypertext Transfer Protocol Secure)协议是网络通信安全的重要组成部分,尤其在处理敏感信息如用户登录凭证、支付数据等时,它们提供了必要的加密和身份验证机制。...
本实例开发源码主要展示了如何在Java环境中实现SSL和HTTPS协议,这对于理解和应用这些安全协议至关重要。 首先,我们需要理解SSL和HTTPS的基本概念。SSL是一种用于加密网络通信的协议,它为应用程序提供了数据的...
而Java作为广泛应用的编程语言,提供了丰富的API来支持SSL和HTTPS协议的实现。 1. SSL/TLS协议基础: SSL/TLS协议的主要目的是为网络通信提供加密处理,防止数据被第三方窃取或篡改。它通过握手协议建立安全连接,...
在本文中,我们将深入探讨Java中的SSL和HTTPS协议,以及如何通过源码实例来理解和应用它们。 首先,SSL/TLS协议的主要功能是为网络通信提供安全性的基础。它们的工作原理包括身份验证、密钥交换和数据加密三个核心...
它支持普通的TCP和SSL,HTTP和HTTPS,和IPv4和IPv6。为SSL和HTTPS,它生成并签署伪造X509v3证书上飞使用的原始凭证的主题DN和subjectAltName扩展。它支持服务器名称显示,RSA,DSA和ECDSA密钥,DHE 和ECDHE密码套件...
在Java编程语言中,SSL(Secure Sockets Layer)和HTTPS(Hypertext Transfer Protocol Secure)是两个关键的概念,主要用于提供安全的网络通信。本压缩包包含的源码实例旨在帮助开发者深入理解这两种协议的工作原理...
总的来说,SSL和HTTPS是网络安全领域的重要组成部分,它们为互联网上的隐私和数据安全提供了基础保障,尤其在电子商务和金融交易中起到关键作用。然而,随着网络安全威胁的不断演变,持续更新和改进安全协议以应对新...
基于java的开发源码-SSL及HTTPS协议实例源码.zip 基于java的开发源码-SSL及HTTPS协议实例源码.zip 基于java的开发源码-SSL及HTTPS协议实例源码.zip 基于java的开发源码-SSL及HTTPS协议实例源码.zip 基于java的开发...
Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用
SpringBoot 配置 SSL 证书实现 HTTPS 访问 SpringBoot 作为一个流行的 Java 框架, 提供了许多便捷的配置方式来实现 HTTPS 访问。HTTPS 是一种基于 SSL/TLS 加密的协议,用于确保数据在网络传输过程中的安全性。...