這篇文章寫的很詳細哦,贊乙個:
最近要用到ssl協議,順便了解了下
ssl(secure sockets layer
安全套接層
),及其繼任者
傳輸層安全
(transport layer security,tls)是為
網路通訊
提供安全及
資料完整性
的一種安全協議。tls與ssl在
傳輸層對網路連線進行加密。
ssl協議位於
tcp/ip協議
與各種應用層
協議之間,為
資料通訊
提供安全支援。
ssl協議可分為兩層:
ssl記錄協議(ssl record protocol):它建立在可靠的
傳輸協議
(如tcp)之上,為高層協議提供
資料封裝
、壓縮、加密等基本功能的支援。
ssl握手協議
(ssl handshake protocol):它建立在ssl記錄協議之上,用於在實際的資料傳輸開始前,通訊雙方進行
身份認證
、協商加密演算法
、交換加密
金鑰等。
ssl協議有多個版本,sslv2,sslv3,tlsv1.0,tlsv1.1,tlsv1.2,目前由於爆出sslv2,sslv3存在安全漏洞,估計不久的將來基本會被tls取代
ssl鏈結的大致流程如下:
先來看wireshark抓取的ssh包
大致如下流程
1.客戶端傳送client hello訊息體到伺服器,訊息體結構如下
struct clienthello;wireshark解包如下:
2.伺服器端傳送server hello訊息體給客戶端,訊息體結構如下
struct serverhello;wireshark解包如下,可以發現現server hello訊息體中多了秘鑰交換訊息:
3.客戶端根據服務端返回的訊息作出相應,交換秘鑰,最終實現資料的安全傳輸
SSL協議 HTTPS協議
ssl secure socket layer安全套接層 tls transport layer security傳輸層安全,是被標準化的ssl pki 公鑰基礎設施 pki提供電子簽名證書,伺服器購買證書 網路伺服器通過證書被認證,客戶端則不需要認證。tls的三個階段 1.協商金鑰演算法 2.通過...
ssl 協議流程
最近在看公司的ssl協議實現,現將其流程總結如下 步驟解釋如下 1.client clienthello server。1 clienthello 訊息體 client.version 客戶端協議版本 clienthello.timestamp 客戶端時間戳 clienthello.random 客...
SSL協議學習
https協議的本質就是http ssl or tls 在http報文進入tcp報文之前,先使用ssl對http報文進行加密。https在傳輸資料之前需要客戶端與伺服器進行乙個握手 tls ssl握手 在握手過程中將確立雙方加密傳輸資料的密碼資訊。tls ssl使用了非對稱加密,對稱加密以及hash...