TSL SSL
来源:互联网 发布:淘宝客团队运营思路 编辑:程序博客网 时间:2024/06/05 14:24
SSL :Secure Sockets Layer ,由网景公司1994设计SSL1.0
TSL:Transport Layer Security, 1999年,互联网标准化组织ISOC发布了SSL的升级版TLS 1.0版。
TLS的主要目标是使SSL更安全,并使协议的规范更精确和完善。TLS 在SSL v3.0 的基础上,提供了以下增强内容:
1)更安全的MAC算法
2)更严密的警报
3)“灰色区域”规范的更明确的定义
TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。
SSL/TLS协议的基本过程是这样的:
(1) 客户端向服务器端索要并验证公钥。
(2) 双方协商生成"对话密钥"。
(3) 双方采用"对话密钥"进行加密通信。
握手阶段:
1.客户端发起请求(ClientHello)
(1) 支持的协议版本,比如TLS 1.0版。
(2) 一个客户端生成的随机数,稍后用于生成"对话密钥"。
(3) 支持的加密方法,比如RSA公钥加密。
(4) 支持的压缩方法。
2.服务端响应(ServerHello)
(1) 确认使用的加密通信协议版本,比如TLS 1.0版本。如果浏览器与服务器支持的版本不一致,服务器关闭加密通信。
(2) 一个服务器生成的随机数,稍后用于生成"对话密钥"。
(3) 确认使用的加密方法,比如RSA公钥加密。
(4) 服务器证书。
ps:根据需要,服务端也可以向客户端发起验证证书的请求。
3.客户端回应
客户端会先验证服务端的证书,如果证书有问题,浏览器会发出警告。
(1) 一个随机数(称为pre-master key)。该随机数用服务器公钥加密,防止被窃听。
(2) 编码改变通知,表示随后的信息都将用双方商定的加密方法和密钥发送。
(3) 客户端握手结束通知,表示客户端的握手阶段已经结束。这一项同时也是前面发送的所有内容的hash值,用来供服务器校验。
ps:如果服务端要求验证证书,客户端则在这一步发送自己的证书。
4.服务端最后回应
客户端和服务器就同时有了三个随机数,接着双方就用事先商定的加密方法,各自生成本次会话所用的同一把"会话密钥"。
(1)编码改变通知,表示随后的信息都将用双方商定的加密方法和密钥发送。
(2)服务器握手结束通知,表示服务器的握手阶段已经结束。这一项同时也是前面发送的所有内容的hash值,用来供客户端校验。
- SSL,TSL
- TSL SSL
- SSL与TSL
- SSL/TSL 和 HTTPS
- JAVA SMTP SSL&TSL
- HTTPS TSL/SSL详解
- TSL(SSL)相关内容
- TSL/SSL协议
- 2 SSL/TSL 运行机制
- ssl和tsl区别
- TSL/SSL基本工作原理
- Node.js使用TSL/SSL
- SSL/TSL握手过程详解
- 扫盲:SSL和TSL的区别【转】
- SSL和TSL的区别【转】
- HTTP/SSL/TSL 服务器客户端双向验证
- 安全协议:SSL、TSL、SSH概述
- TSL
- 为什么你总是学不好Linux技术?这是我的答案
- UVA-4.2-刽子手游戏-489
- 防御 XSS 攻击的七条原则
- Java Web开发中路径问题小结
- C++中两个类互相包含
- TSL SSL
- Linux常用命令发布啦!
- HTML中空格的应用
- mysql使用instr达到in(字符串)的效果
- 设计模式之六大原则
- win32编程笔记
- 第四十讲项目1——小明借书
- 11款最棒的Linux数据恢复工具发布啦!
- BOSE QC35 蓝牙卡顿,断断续续问题