SSL、TLS和HTTPS简单介绍

最近在学习计算机网络，整理一下笔记方便自己复习的同时也能分享给大家

有任何错误欢迎告知，感谢斧正。邮箱: [email protected]

 

1.SSL/TLS 协议简介：

TLS (Transport Layer Security)过去被称为SSL(Secure Sockets Layer)。

SSL协议发布到3.1版本时，重新起了个名字叫TLS（1.0版本）。

在实际的应用中SSL和TLS是一样的。

SSL是一种安全协议，运行于TCP/IP层之上，使用户安全的加密数据和认证服务器/供应商的身份。

2.SSL协议结构原理：

第一层为握手协议层，包括SSL Handshake Protocol(握手协议)、SSL Change Cipher Spec Protocol(密码改变协议)和SSL Alert Protocol(警告协议)

第二层为记录协议层。

第一层三个协议简介：

（1）SSL握手（SSL Handshake Protocol）：SSL握手验证服务器，使得客户端和服务器在发送数据之前对加密集达成一致。

         由客户端发送Hello请求到服务器，服务器发送证书给客户端。客户端生成密钥后再用服务端证书公钥加密，然后发送给服务端。

(2)SSL Change Cipher Spec Protocol(SSL 密码改变协议)：用于更改客户端和服务器使用的加密，它通常用作握手过程的一部分，可以通过它切换到对称密钥加密。

(3)SSL Alert Protocol(SSL 警告协议)：1.会话终止  2.其他的会话连接加入 3.会话ID无效，以防止失败的会话打开新的会话。

第二层记录协议层简介：

1. 解压和压缩

2. 通过当前密码规范中定义的MAC算法对每条记录应用MAC进行校验

3. 压缩后进行加密

4. 可能需要把消息分成多个片段(fragmentation)进行传输

 

3.HTTPS(HTTP over TLS):

一句话说就是：通过TLS使HTTP协议能够进行保密、完整的安全传输信息。

在大多数情况下，客户端使用服务器的证书来对服务器进行身份验证,服务器使用密码来对客户端身份进行验证。

 

图片均来源至Uos PPT