网络安全——传输层安全协议(Transport Layer Security) TLS/SSL

网络安全——传输层安全协议(Transport Layer Security) TLS/SSL

1. 综述

  TLS/SSL用于认证和加密。

  TLS/SSL的核心在于公钥和私钥,公钥在安全证书中。

  公钥和私钥成对出现,通信个体的公钥公开,私钥则严格保密,只有自己知道;有下面的特性:

  1. 公钥加密的数据只能私钥解密

  2. 私钥加密的数据只能公钥解密

  A用私钥加密后,其他人尝试用A的公钥解密可以判断是否是A发出的数据;发给A的数据用A的公钥加密,则只有A能读取。

2. 对称密码和非对称密码

  加密和解密用相同的密码,这种密码叫对称密码。

  加密和解密用不同的密码,这种密码叫非对称密码。

  对称密码使用时需要双方事先约定,因为没法把密码安全传送;使用非对称密码不需要事先约定。上述公钥和私钥就属于非对称密码。

  SSL协议使用非对称密码将对称密码安全传送(握手时),后续的传送使用非对称密码。

  HTTPS就是用SSL使HTTP变得安全。

时间: 2025-01-02 14:16:55

网络安全——传输层安全协议(Transport Layer Security) TLS/SSL的相关文章

SSL/TLS(Secure Sockets Layer / Transport Layer Security)

# 协议概述 缩写 名称 默认端口 安全策略 描述 HTTP Hyper Text Transfer Protocol(超文本传输协议) TCP80 HTTP 协议是明文的,传输内容会被嗅探和篡改. 客户端浏览器或其他程序与Web服务器之间的应用层通信协议 SSL/TLS Secure Sockets Layer(安全套接层)Transport Layer Security(传输层安全) TCP443 1)认证用户和服务器,确保数据发送到正确的客户机和服务器: 2)加密数据以防止数据中途被窃取:

我们检测到您的浏览器不兼容传输层安全协议 (TLS) 1.1 或更高版本,此协议在 Internet 上用于确保您通信的安全性。

早上使用.Net WebClient类采集亚马逊数据,返回http 400 Bad Request错误,内容里面有“我们检测到您的浏览器不兼容传输层安全协议 (TLS) 1.1 或更高版本,此协议在 Internet 上用于确保您通信的安全性.” 所以就想着可能是WebClient使用TLS版本过低,查了下资料,全局加上这段代码. ServicePointManager.ServerCertificateValidationCallback += ValidateRemoteCertificat

(传输层)TCP协议

目录 首部格式数据单位特定注意自动重传请求ARQ具体实现发送缓存接收缓存滑动窗口确认丢失和确认迟到超时重传时间选择报文段的发送时机运输连接发送TCP请求客户端拥塞处理相关概念避免拥塞具体实现TCP 的有限状态机 首部格式 图释: 各个段位说明: 源端口和目的端口: 各占 2 字节.端口是传输层与应用层的服务接口.传输层的复用和分用功能都要通过端口才能实现 序号: 占 4 字节.TCP 连接中传送的数据流中的每一个字节都编上一个序号.序号字段的值则指的是本报文段所发送的数据的第一个字节的序号 确认

各种常见英特网应用协议的使用情况和传输层三大协议的异同

今天我们总结下常见英特网应用协议的使用情况和传输层三大协议的异同 常见因特网应用协议使用情况 英特网应用 IP ICMP UDP TCP SCTP ping ● traceroute ● ● OSPF(路由协议) ● RIP(路由协议) ● BGP(路由协议) ● BOOTP (引导协议) ● DHCP (引导协议) ● NTP (时间协议) ● TFTP (简单FTP) ● SNMP (网络管理) ● SMTP (电子邮件) ● Telnet (远程登陆) ● SSH(安全的远程登陆) ● F

OSI模型第四层传输层--UDP协议

1.udp协议 UDP是OSI参考模型中一种无连接的传输层协议,它主要用于不要求分组顺序到达的传输中,分组传输顺序的检查与排序由应用层完成[2]  ,提供面向事务的简单不可靠信息传送服务.UDP 协议基本上是IP协议与上层协议的接口.UDP协议适用端口分别运行在同一台设备上的多个应用程序. UDP提供了无连接通信,且不对传送数据包进行可靠性保证,适合于一次传输少量数据,UDP传输的可靠性由应用层负责.常用的UDP端口号有: 应用协议 端口号DNS 53,TFTP 69,SNMP 161 2.tc

OSI模型第四层传输层--TCP协议

1.传输层2个协议tcp和udp 2.tcp的可靠性(挂号信). 面向链接的:类似寄挂号信,对方收到了并且能够确认.所以也是可靠的传输. 最大报文传输:两端可以协商传输报文大小.(协商一个报文的大小) 传输确认机制:传输收到报文会有确认.(每一个数据报文都有确认) 首部和数据检验和:确认数据报文中途不被修改. 流量控制:确定发送速度(协商一次发送多少报文) 3.tcp数据报文头部 4.tcp的建立和结束(3次握手和四次挥手)

传输层TCP协议

Tcp协议概念 TCP(传输控制协议 Transmission Control Protocol)是一种传输层通信协议.它在应用程序间建立了一条虚拟链路.在TCP/IP协议中传输层具有四个主要任务:组包.通过滑动窗口实现连接控制.寻址和通过序号确认来提供可靠性.TCP具有6个特点:面向连接的传输:端到端的通信:高可靠性,确保传输数据的正确性,不出现丢失或乱序:全双工方式传输:采用字节流方式,即以字节为单位传输字节序列:紧急数据传送功能. TCP报文和TCP首部结构 TCP数据被封装在一个IP数据

(传输层)UDP协议

目录 数据单位特点具体实现要求UDP首部格式发送UDP请求的客户端图释 数据单位 UDP 传送的数据单位协议是 UDP 报文或用户数据报 特点 UDP 是无连接的,即发送数据之前不需要建立连接 UDP 使用尽最大努力交付,即不保证可靠交付,同时也不使用拥塞控制 UDP 是面向报文的.UDP 没有拥塞控制,很适合多媒体通信的要求 UDP 支持一对一.一对多.多对一和多对多的交互通信 UDP 的首部开销小,只有 8 个字节 具体实现 发送方 UDP 对应用程序交下来的报文,在添加首部后就向下交付 I

抓包分析传输层TCP协议通信(2)

body { font-family: 微软雅黑,"Microsoft YaHei", Georgia,Helvetica,Arial,sans-serif,宋体, PMingLiU,serif; font-size: 10.5pt; line-height: 1.5; } html, body { } h1 { font-size:1.5em; font-weight:bold; } h2 { font-size:1.4em; font-weight:bold; } h3 { fon