例項化secure socket layer(ssl)俗稱安全套接層,是由netscape communitcation於2023年開發,用於保障word wide web(www)通訊的安全。主要任務是提供私密性,資訊完整性和身份認證。2023年改版為sslv2,2023年改版為sslv3。
transport layer security(tls)標準協議由ietf於2023年頒布,整體來說tls非常類似與sslv3,只是對sslv3做了些增加和修改。
ssl協議概述:ssl是乙個不依賴於平台和運用程式的協議,用於保障運用安全,ssl在傳輸層和運用層之間,就像運用層連線到傳輸層的乙個插口。
第一階段:handshake phase(握手階段)
a、協商加密演算法
b、認證伺服器
c、建立用於加密和hmac用的金鑰
第二階段:secure data transfer phase(安全的資料傳輸階段)
在已經建立的ssl連線裡安全的傳輸資料
ssl是乙個層次化的協議,最底層是ssl record protocol(ssl紀錄協議),record protocol包含一些資訊型別或者說是協議,用於完成不同的任務。
握手協議負責建立和恢復ssl會話。它由三個子協議組成。
a、handshake protocol(握手協議)協商ssl會話的安全引數。
b、alert protocol(告警協議) 乙個事務管理協議,用於在ssl對等體間傳遞告警資訊。告警資訊包括
c、change cipher spec protocol(修改金鑰說明)協議,用於在後續記錄中通告金鑰策略轉換。
handshake protocols(握手協議)用於建立ssl客戶和伺服器之間的連線,這個過程由如下這幾個主要任務組成:
(運用程式資料協議)處理上層運用程式資料的傳輸。
有關ssl套接字搭建
centos7搭建ca伺服器頒發ssl證書
winserver03-web ssl服務搭建
centos7_vsftpd-ssl/tls搭建及ftp加固
抓包分析
應用層協議
應用層協議定義了執行在不同端系統上的應用程式程序如何相互傳遞訊息。特別是定義了 交換的訊息型別,如請求訊息和響應訊息。各種訊息型別的語法,如訊息中的各個字段及其詳細描述。欄位的語義,即包含在字段中的資訊的含義。程序何時 如何傳送訊息及對訊息進行響應的規則。有些應用層協議是由rfc文件定義的,因此它們...
應用層協議
dns 網域名稱解析協議 http 超文字傳輸協議 ftp 文字傳輸協議 tlent internet遠端登入服務的標準協議 smtp 簡單郵件傳輸協議 snmp 簡單網路管理協議 ssh 協議 加密的安全的連線 ftp 給予tcp文字傳輸的協議 tftp 基於udp,簡單檔案傳輸協議 1.網域名稱...
應用層協議 HTTP協議
認識url 我們平時說的 其實就是說的url。http請求 無狀態 並不會記錄當前使用者在訪問。https 加密協議 http常見header 分離報頭和有效載荷 正文 空行分離http的方法方法 說明支援的http協議版本 get 私密性不好 獲取資源 1.0 1.1 post 正文傳參 傳輸實體...