网络工程师笔记——SSL、 HTTPS
SSL,HTTPS 1。SSL安全套接字层,SSL协议是一种用于安全传输和数据完整性的安全协议。TLS是SSL的专有版本。SSL位于应用层和传输层之间。
协议栈主要包括SSL记录协议、SSL握手协议、SSL报警协议、SSL修改密文协议等。
2.SSL协议的工作流程1浏览器向服务器发送请求消息,包括协商SSL版本号,询问选择哪种对称密钥算法启动新的会话连接。
2服务器返回浏览器请求信息,附上生成主密钥所需的信息,确定SSL版本号和对称密钥算法,发送服务器证书,证书中包含RSA公钥,用CA中心的私钥加密。
3浏览器通过与自己的可信CA表进行比较,判断新的服务器证书是否在可信CA表中。如果不是,则停止通信;如果是,则使用CA表中对应的公钥解密得到服务器的公钥。
浏览器随机生成一个对称密钥,用服务器的公钥加密并发送给服务器。
5.浏览器和服务器互相发送消息确认使用对称密钥加密,然后互相发送消息确认浏览器和服务器的握手过程完成。
6.握手后,双方使用对称密钥加密发送的消息。
3.HTTPS安全套接字层安全超文本传输协议(HTTPS)是一个以安全为目的的HTTP通道。简单来说就是HTTP的安全版本。它使用SSL对信息内容进行加密,使用TCP的443端口发送和接收消息,语法类似于HTTP,使用“HTTPS://URL”的形式。
4.S-HTTP的安全超文本传输协议是一种用于安全信息通信的协议,是EIT公司结合HTTP设计的一种消息安全通信协议。S-HTTP可以提供通信保密性、身份认证、可靠的信息传输服务和数字签名等。
S-HTTP和SSL之间的相同点和不同点如下表所示。
SSLS-HTTP工作层在传输层和应用层之间,应用层处理对象数据流,基于基于消息的拒绝证明不能加密应用数据。RC4可以协商RSA、DSA和DES等加密算法。
相关文章
- Java中高级工程师面试题及答案,Java面试题及答案汇总(二
- SPC实施步骤,质量工程师必看!
- 05·灵魂前端工程师养成-HTML入门
- 2023年了,这10个抓包工具恐怕每个工程师都用过吧!
- OSPF太难了,这份OSPF综合实验请每位网络工程师查收,周末弯道超车!
- 前端工程师常考手写面试题指南
- 网络电缆有哪些类型,网络工程师必知!
- 坦白讲!做 Java 工程师,挺好!
- 我们正在进入大模型认知智能时代,算法工程师将被取代
- python web后端开发工程师的面试总结详解程序员
- MySQL禁用SSL安全协议(mysql关闭ssl)
- 掌握Linux系统,学会让系统工程师培训变得更加轻松(linux系统工程师培训)
- Linux工程师:技能、经验与实践上的挑战(linux工程师)
- 【发挥创造力,成就嵌入式linux工程师】(嵌入式linux工程师)
- Cassandra 4.0暂缓发布:因苹果工程师发现一个BUG
- 某互联网厂商:网络安全工程师面试题
- 有人说,程序员不配叫工程师!
- Linux运维工程师工资:如何获得最高报酬?(linux运维工程师工资)
- MySQL中SSL的配置和使用方法(mysql 中ssl)
- MySQL禁用SSL初始化的问题解决方案(mysql不初始化ssl)
- MySQL无法使用SSL加密连接(mysql 不支持ssl)
- 安全可靠的Oracle SSL认证方式(oracle ssl验证)
- Oracle SSL 运行安全准备就绪(oracle ssl开启)