SSL、TLS和HTTPS简单介绍

最新推荐文章于 2026-04-09 18:49:23 发布
原创 最新推荐文章于 2026-04-09 18:49:23 发布 · 1.6k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#https #java #http #ssl #网络通信
本文概述了SSL/TLS协议的基本原理,包括握手协议、密码改变协议和警告协议,以及HTTPS如何利用TLS保障HTTP通信的安全。重点介绍了SSL/TLS的结构和HTTPS在实践中的应用。

最近在学习计算机网络,整理一下笔记方便自己复习的同时也能分享给大家

有任何错误欢迎告知,感谢斧正。邮箱: zisuiii945@gmail.com

 

1.SSL/TLS 协议简介:

TLS (Transport Layer Security)过去被称为SSL(Secure Sockets Layer)。

SSL协议发布到3.1版本时,重新起了个名字叫TLS(1.0版本)。

在实际的应用中SSL和TLS是一样的。

SSL是一种安全协议,运行于TCP/IP层之上,使用户安全的加密数据和认证服务器/供应商的身份。

2.SSL协议结构原理:

第一层为握手协议层,包括SSL Handshake Protocol(握手协议)、SSL Change Cipher Spec Protocol(密码改变协议)和SSL Alert Protocol(警告协议)

第二层为记录协议层。

第一层三个协议简介:

(1)SSL握手(SSL Handshake Protocol):SSL握手验证服务器,使得客户端和服务器在发送数据之前对加密集达成一致。

         由客户端发送Hello请求到服务器,服务器发送证书给客户端。客户端生成密钥后再用服务端证书公钥加密,然后发送给服务端。

(2)SSL Change Cipher Spec Protocol(SSL 密码改变协议):用于更改客户端和服务器使用的加密,它通常用作握手过程的一部分,可以通过它切换到对称密钥加密。

(3)SSL Alert Protocol(SSL 警告协议):1.会话终止  2.其他的会话连接加入 3.会话ID无效,以防止失败的会话打开新的会话。

第二层记录协议层简介:

  1. 解压和压缩

  2. 通过当前密码规范中定义的MAC算法对每条记录应用MAC进行校验

  3. 压缩后进行加密

  4. 可能需要把消息分成多个片段(fragmentation)进行传输

 

3.HTTPS(HTTP over TLS):

一句话说就是:通过TLS使HTTP协议能够进行保密、完整的安全传输信息。

在大多数情况下,客户端使用服务器的证书来对服务器进行身份验证,服务器使用密码来对客户端身份进行验证。

 

图片均来源至Uos PPT

 

 

 

 

Wendell___
关注
一文读懂 HTTPSHTTPS握手与TLS证书链校验
bjxiaxueliang的CODING小栈
06-23 2999
HTTPS协议详解 从事移动互联网软件开发的小伙伴肯定了解:自Android 9.0开始,应用程序的网络请求默认使用https;基本是同期苹果IOS在应用网络请求方面,也强制使用https禁止http。 这一期间如果你去面试,不了解Https的握手过程,都不好意思讲工资。 本人一个普通程序员,项目期间工期紧张,并未抽出时间详细了解Https网络请求过程中TLS握手过程,因此这件事一直在我的待办记录中… 这篇文章以Wireshark抓包,详细了解Https请求中TLS的握手过程 与 客户端证书校验过程。 H
深入理解 TLSHTTPS
afterlife_union的博客
03-31 649
理解TLSHTTPS
超详细图解:HTTPS 中的 SSL/TLS 完整握手过程(面试必背)
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
04-09 1835
SSL/TLS 握手是HTTPS 最核心的原理,它决定了浏览器与服务器如何安全建立加密连接。协商加密算法、验证服务器身份、安全生成会话密钥。本文用标准流程图 + 逐步骤通俗解释,把最复杂的 TLS 1.2 握手过程讲得清清楚楚,适用于考试、面试、工作理解。非对称加密(公钥/私钥)只用于握手阶段对称加密(会话密钥)用于真正的数据传输既保证密钥传输安全,又保证数据传输速度快SSL/TLS 握手是 HTTPS 的安全基础。
HTTPS中涉及的SSL/TLS浅聊
重学Android,保持学习
03-12 1352
HTTPS中涉及的SSL/TLS浅聊先说是什么历史背景SSL协议提供的服务有哪些SSLTLS的区别Charles抓包的Https部分数据总结 先说是什么 SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,简而言之,它是一项标准技术,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取修改任何传输信息,包括个人资料。两个系...
SSLTLS的区别以及介绍
33的博客
09-07 467
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端服务器之间的安全通讯。该协议由两层组成:SSL记录协议SSL握手协议。 TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性数...
关于httpsssl/tls协议不得不说的秘密
chifuxing7444的博客
11-24 478
先澄清几个术语——HTTPSSSLTLS 1. “HTTP”是干嘛用滴? 首先,HTTP 是一个网络协议,是专门用来帮你传输 Web 内容滴。关于这个协议,就算你不了解,至少也听说过吧?比如你访问俺的博客的主页,浏览器地址栏会出现网址 俺加了粗体的部分就是指 HTT...
什么是HTTPS加密协议?HTTPS安全传输原理,SSLTLS介绍,NGINX如何配置SSL证书
ZL_1618的博客
04-28 9961
HTTPS是超文本传输协议(HTTP)的安全版本。它使用SSL(安全套接层)或TLS(传输层安全)加密协议来保护数据传输的安全性机密性,以防止未经授权的访问窃听。HTTPS协议通常用于处理敏感信息,如在线支付或登录凭证等。可以通过URL的前缀来识别一个网站是否使用了HTTPS协议,即使用了“https://”前缀而不是“http://”。
关于httpsssl/tls协议的介绍
chiqulao5770的博客
12-24 136
先澄清几个术语——HTTPSSSLTLS 1. “HTTP”是干嘛用滴? 2. “SSL/TLS”是干嘛用滴? 3. “HTTPS”是啥意思? 再来说说 HTTP 协议的特点 1. HTTP 的版本历史 2. HTTP TCP 之间的关系 在网络分层...
HTTPSSSL/TLS协议介绍
csucoderlee的专栏
04-03 1150
HTTPSSSL/TLS协议 本文大概的目录是这样的:          1.     基本术语(HTTPSSSLTLS)的含义 2.     HTTP TCP 的关系(尤其是“短连接”VS“长连接”) 3.     加密算法的概念(尤其是“对称加密与非对称加密”的区别) 4.     CA 证书的用途 1.基本术语 1.1 HTTP 1. HTTP是一个网络协
HTTPSSSLTLS三者之间的联系区别
Hacker_Fuchen的博客
12-12 4612
由于HTTPS的推出受到了很多人的欢迎,在SSL更新到3.0时,IETF对SSL3.0进行了标准化,并添加了少数机制(但是几乎SSL3.0无差异),标准化后的IETF更名为TLS1.0(Transport Layer Security 安全传输层协议),可以说TLS就是SSL的新版本3.1,并同时发布“RFC2246-TLS加密协议详解”,如果想更深层次的了解TLS的工作原理可以去RFC的官方网站:www.rfc-editor.org,搜索RFC2246即可找到RFC文档!但是两者的安全程度是相同的。
Nginx:SSL/TLS 配置
二次源的博客
01-04 1675
Nginx是一个高性能的HTTP反向代理web服务器,是运维中十分常用的中间件,本篇文章将介绍Nginx的SSL/TLS 配置
HTTPHTTPS的区别以及SSL/TLS加密知识总结
q160336802的博客
04-23 6145
HTTP HTTPS HTTPHTTPS的区别 SSL/TLS工作原理握手过程
HTTPSSSL/TL加密的ESP32/ESP8266介绍
ICMRCHIP的博客
02-22 3473
在本教程中,我们将了解通常称为 HTTPS 的安全超文本传输协议,以及使用 ESP32 ESP8266 开发板的 SSL/TLS 加密。本指南包括对 HTTPS SSL/TLS 加密的描述、使用它的原因、SSL/TLS 加密的工作原理、使用 HTTPS 通过网络通信以及最终使用 ESP32/ESP8266 开发板生成 HTTPS 请求。让我们开始吧!
SSL/TLS加密协议与HTTPS的关系,以及CA证书的作用
CSDN_YYD_997的博客
11-05 1581
安全套接层(Secure Socket Layer,SSL),由Netscape(网景公司)于1994年创建,后来被大部分浏览器服务器所采用,从而给互联网带来了安全机制。传输层安全(Transport Layer Security,TLS),在1999年IETF(The Internet Engineering Task Force,国际互联网工程任务组)接手并维护SSL协议,之后将其改名为TLS
Nginx与SSL/TLS:实现HTTPS安全通信的最佳实践
java专栏
09-07 1713
SSL(Secure Sockets Layer)TLS(Transport Layer Security)是两个加密协议,它们是数字世界中保护信息安全的盾牌。SSL是最初的版本,后来被TLS所取代。不过,人们通常还是习惯将它们统称为SSLSSL/TLS的作用是为数据传输提供一个安全层,确保数据在传输过程中不被窃听或篡改。它们通过使用加密算法来实现这一点,只有拥有正确密钥的人才能解读加密后的数据。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值