SSL學習筆記

2021-04-01 22:03:34 字數 686 閱讀 3056

原理篇

ssl是乙個介於http協議與tcp之間的乙個可選層,其位置大致如下:

如果利用ssl協議來訪問網頁,其步驟如下:

使用者:在瀏覽器的位址列裡輸入https://.sslserver.com

http層:將使用者需求翻譯成http請求,如

ssl層: 借助下層協議的的通道安全的協商出乙份加密金鑰,並用此金鑰來加密http請求。

tcp層:與web server的443埠建立連線,傳遞ssl處理後的資料。

接收端與此過程相反。

ssl在tcp之上建立了乙個加密通道,通過這一層的資料經過了加密,因此達到保密的效果。

ssl協議分為兩部分:handshake protocol和record protocol,。其中handshakeprotocol用來協商金鑰,協議的大部分內容就是通訊雙方如何利用它來安全的協商出乙份金鑰。 record protocol則定義了傳輸的格式。

SSL證書筆記

bat貌似都是用的globalsign ca 從瀏覽器設定 高階 管理證書 進去可看到證書資訊,然後匯出證書。但是從這裡開啟的證書不是根證書,從url欄點選鎖圖示檢視證書這個看到的才是證書鏈,點複製檔案匯出證書。匯出時,不匯出私鑰 p7b轉pem格式 openssl pkcs7 inform der...

應用交付學習筆記四 SSL解除安裝

在進行ssl解除安裝時,web瀏覽器 客戶端 與web伺服器之間需要進行握手,因為在web瀏覽器和web伺服器沒有互通訊息以前,不能確定怎樣去解密對方的加密流量,所以需要通過握手來確定對方的加密方式以及金鑰。ssl解除安裝在客戶端與伺服器端需要進行身份認證,以確定對方的身份是否合法。身份認證分為單向...

SSL協議學習

https協議的本質就是http ssl or tls 在http報文進入tcp報文之前,先使用ssl對http報文進行加密。https在傳輸資料之前需要客戶端與伺服器進行乙個握手 tls ssl握手 在握手過程中將確立雙方加密傳輸資料的密碼資訊。tls ssl使用了非對稱加密,對稱加密以及hash...