HTTPS理论(SSL/TLS)

SSL安全套接层协议

  • 为互联网通信提供加密和身份认证
  • SSL3.0有漏洞,被TLS取代
  • 基于TCP的协议
  • 工作原理
    • 握手:客户端hello;服务器hello(发送数字证书)(协商ssl版本,加密算法)
    • 数据传输
    • 连接关闭

TLS传输层协议

  • 发展
    • TLS1.0 是 SSL 3.0 的演变版本
    • TLS1.1 引⼊了抗阻断性攻击的措施
    • TLS1.2 引⼊了SHA-256作为消息验证算法,并⽀持更多的加密算法,如 AES
    • TLS1.3 简化和优化,移除了过时和不安全的加密算法,减少了握⼿的延迟,提升了性能和安全性。
  • tcp443端口
  • 工作原理
    • TLS 的⼯作原理与 SSL 类似,但在安全性和效率上进⾏了改进。其过程也分为握⼿、数据传输和连接关闭三个阶段。
    • TLS 1.3 引⼊了更快的握⼿过程,减少了所需的往返次数(RTT),从⽽降低了握⼿延迟。
  • 协议
    • 主协议
      • TLS 记录协议(TLS Record Protocol):负责对数据进⾏分⽚、压缩、加密、解密和完整性检查。
        • ​​​​​​​客户端Hello(ClientHello)
        • ​​​​​​​ 服务器Hello(ServerHello)
        • 服务器证书(Server Certificate)
        • 服务器密钥交换(Server Key Exchange)(可选)
        • 证书请求(Certificate Request)(可选)
        • 服务器Hello完成(ServerHelloDone)
        • 客户端证书(Client Certificate)(可选)
        • 客户端密钥交换(Client Key Exchange)
        • 证书验证(Certificate Verify)(可选)
        • 变更密码规范(Change Cipher Spec)
        • 握⼿完成(Finished)(加密)
  • TLS 握⼿协议(TLS Handshake Protocol):负责客户端和服务器之间的身份验证、加密算法协商以及密钥交换
    • 辅助协议
      • ​​​​​​​​​​​​​​TLS 变更密码规范协议(TLS Change Cipher Spec Protocol):⽤于通知对加密算法和密钥的使⽤进⾏切换。
      • TLS 警报协议(TLS Alert Protocol):⽤于在通信过程中发送错误消息或通知中⽌连接。

 SSL 和 TLS 的主要区别

  • 安全性提升
  • 更强大的加密算法 AES和SHA-256
  • 握手过程:在握⼿过程中的优化使其⽐ SSL 更加⾼效,减少了延迟。
  • 协议扩展性

  TLS1.3相比TLS1.2的改进:

  • 握手简化
  • 加密算法改进
  • 前向保密性:
    TLS 1.3 默认使⽤基于 Diffie-Hellman 的密钥交 换算法,确保即使⻓时间后密钥泄露,也⽆法解密过去的通信数据。
  • 0-RTT 握⼿:TLS 1.3 引⼊了 0-RTT(零往返时间)恢复握⼿机制,

 数字证书制作与HTTPS部署

AD CS (AD证书服务) 提供公钥基础设施PKI服务

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/416100.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

gcc编译与Linux下的库

gcc与g编译 GCC:GCC是一个由GNU项目开发的多平台编译器,最初是为C语言设计的编译器,但随着时间的发展,它已经扩展到支持多种编程语言。它支持多种编程语言,包括C、C、Objective-C、Fortran、Ada和Go等。GCC是自由软件&…

【路径规划】在MATLAB中使用粒子群优化(PSO)进行最优移动机器人路径规划

摘要 本文介绍了使用粒子群优化(Particle Swarm Optimization, PSO)算法实现移动机器人的路径规划。PSO是一种基于群体智能的优化算法,通过模拟粒子群体在搜索空间中的迭代更新,找到全局最优路径。本文通过MATLAB仿真展示了PSO在…

惠中科技RDS自清洁膜层:光伏领域的绿色革命

惠中科技RDS自清洁膜层:光伏领域的绿色革命 在全球能源转型和光伏产业蓬勃发展的背景下,光伏电站的运营维护面临着诸多挑战,其中灰尘污染问题尤为突出。灰尘的堆积不仅降低了光伏板的透光率,还直接影响了电站的发电效率和经济效益…

【深度学习与NLP】——词嵌入Embedding技术

目录 1.词嵌入的作用 2.嵌入矩阵的计算 3.Embedding层的代码实验 词嵌入(Embedding)技术是一种将词汇映射到低维连续向量空间的方法。将离散的单词数据处理成连续且固定长度的向量,使模型可以学习和处理语义信息。 假设需要将["Are&…

数组和指针 笔试题(3)

目录 11.笔试题11 12.笔试题12 13.笔试题13 14.笔试题14 11.笔试题11 //笔试题11(难)int a[5][5];//创建25个int类//p[]1[]2[]3[]4[]5 []6[]7[]8[]9[]10 []11[]12[]13[]14[]15 []16(p[4])[][](p[4][2])[][] [][]&a…

小型防爆气象站是什么

在易燃易爆、危险系数高的工业环境中,小型防爆气象站犹如一位忠诚的安全守护者,默默守护着生产现场和人员的安全。它以其独特的防爆特性、精准的监测能力以及智能化的管理手段,成为了这些环境中不可或缺的安全屏障。 小型防爆气象站的核心优势…

量化交易面试:什么是Black-Scholes方程?

Black-Scholes方程是金融数学中的一个重要方程,用于计算欧式期权的理论价格。它由Fischer Black、Myron Scholes和Robert Merton在1970年代提出,并为他们赢得了诺贝尔经济学奖。以下是对Black-Scholes方程的详细解释: 基本概念: …

[数据集][目标检测]鲜花检测数据集VOC+YOLO格式25215张106类别

数据集格式:Pascal VOC格式YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):25215 标注数量(xml文件个数):25215 标注数量(txt文件个数):25215 标…

初试构建工具Webpack

文章目录 一、Webpack概述二、安装Webpack三、Webpack打包实战1、创建index.js2、创建index.html3、运行webpack4、浏览index.html5、添加第二个脚本(1)创建index2.js(2)修改index.js(3)重新运行 webpack&a…

AtomicIntegerArray使用、核心源码解析

1、API方法使用 构造方法 AtomicIntegerArray atomicIntegerArray1 new AtomicIntegerArray(100); 源码: private final int[] array; public AtomicIntegerArray(int var1) {this.array new int[var1]; }int[] array {10, 20, 30, 0, 0}; AtomicIntegerArray arr new At…

伦理学(Ethics)

讯飞星火 伦理学哲学是一门关于道德问题的科学,旨在系统化和理论化道德思想观点。作为一门独立的哲学分支学科,伦理学的本质是对道德现象进行研究,包括道德意识、道德行为以及道德规范现象等。 伦理学的研究对象广泛,涉及个人的…

驱动(RK3588S)第六课时:linux2.6的使用与GPIO子系统的使用

目录 一、Linux2.6 字符设备驱动编写框架1、合成一个完整的设备号函数2、从完整的设备号里提取主设备号3、动态申请设备号4、静态申请设备号5、释放申请的设备号6、Linux2.6 字符设备驱动的核心结构体7、初始化核心结构体8、向内核去申请 linux2.6 字符设备9、释放申请的设备10…

哈希 详解

目录 1. “哈希”是什么? 2. 哈希冲突 3. 哈希函数 3.1 设计原则 3.2 常见哈希函数 4. 解决哈希冲突的两种常见方法 4.1 闭散列 4.2 开散列 4.3 散列表的扩容问题 5. 哈希表的实现 并 封装模拟实现unordered系列容器 6. 哈希的应用 6.1 位图 -- bitset …

【js逆向专题】2.浏览器调试技巧

小节目标: 熟悉 开发者工具的使用熟悉 代码断点的方式熟悉 网页debugger实现方式 一. 浏览器开发者工具 1. element元素面板 展示浏览器渲染之后的页面 2. network网络面板 浏览器请求的数据都会加载在网络面板 3. console控制台面板 可以在控制台调试你对应的代码 4.…

3000字带你了解SD提示词用法,一点就通,小白轻松上手(附提示词生成器)(1.4 SD提示词运用)

提示词是什么 提示词是我们向AI模型发出的指令。正确的提示词能让AI准确反馈所需的输出,而优质的提示词则能使AI生成的内容更优质、更符合你的期望。这与编写程序代码颇为相似,准确的代码逻辑是程序正常运行的前提,而优秀的代码则能减少运行…

Vue基础概述

Vue框架概述 什么是Vue框架 Vue是一种流行的渐进式JavaScript框架,用于构建Web用户界面。它具有易学、轻量级、灵活性强、高效率等特点,并且可以与其他库和项目集成。是目前最流行的前端框架之一.框架的两种用法: 多页面应用: 在html页面中引入vue.js框…

全倒装共阴节能COB超微小间距LED显示屏主导新型显示技术

COB(Chip on Board)技术最早发源于上世纪60年代,是将LED芯片直接封装在PCB电路板上,并用特种树脂做整体覆盖。COB实现“点” 光源到“面” 光源的转换。点间距有P0.3、P0.4、P0.5、P0.6、P0.7、P0.9、P1.25、P1.538、P1.5625、P1.…

NanoPC-T6安装redriod笔记

这里主要用于自己对安装过程的记录,中间可能记录比较粗糙。 重新编译内核 参考链接:【环境搭建】基于linux的NanoPC-T6_LTS系统固件编译环境搭建 基于docker构建编译环境 docker run -it \ --privilegedtrue --cap-addALL \ --name nanopc_t6_lts_en…

ESP32!Thonny+MicroPython+ESP32开发环境搭建!!

准备工具: ThonnyMicroPythonESP32 一.Thonny安装 下载地址:Thonny, Python IDE for beginnershttps://thonny.org/ 二.下载esp32环境——根据型号下载 下载地址:MicroPython - Python for microcontrollershttps://micropython.org/dow…

Spring Boot 多数据源配置(JPA)

目录 前言 前置环境 pom yml Entity Dao Config Controller 演示 前言 一般一个系统至少有一个数据源,用来持久化业务数据以及查询。单个数据源的系统很常见,在 Spring Boot 框架下配置也很简单。在约定大于配置这个思想下,只需要在…