-
- 慕粉1927057669 2022-09-03
CA证书的认证有证书链, 根证书已被各大浏览器和操作系统预置
补充:
1 . 老师说的会话秘钥是 对称密钥客户端使用CA公钥对公钥证书的数字签名进行验证, 通过CA公钥解密获得服务器公钥
利用服务器公钥加密会话秘钥并传给服务器(还是只加密预主秘钥传给服务器)??
2. TLS是有版本的, 常见TLS1.2 和 TLS1.3 是有一些区别的.
TLS1.2 下, 主要过程
Client Hello
Server Hello
服务端 Certificate, Server Key Exchange, Server Hello Done
客户端 Client Key Exchange, Change Cipher Spec, Encrypted Handshake Message
服务端 New Session Ticket, Change Cipher Spec, Encrypted Handshake Message
TLS 1.3握手过程优化:
使用 TLS 1.2 需要两次往返( 2-RTT )才能完成握手,然后才能发送请求。
TLS 1.3 协议只需要一次往返( 1-RTT )就可以完成握手,发送加密请求,更加安全。
- 0赞 · 0采集
-
- 慕粉1927057669 2022-09-03
预主秘钥(Pre-master key/secret): 由客户端产生, 然后传递给服务端
与rand num 1 和 rand num 2 一起组成会话秘钥
为什么需要3个随机数?
协议设计之初是假设客户端产生的随机数不是真正的随机数, 为了保证随机数的随机性, 所以产生多个随机数. 防止中间攻击人随意窃取到会话通信的这几个随机数.
- 0赞 · 0采集
-
- 不完美的小小鸟 2021-07-15
加密算法的过程
加解密---对称加密
加解密--非对称加密
- 0赞 · 0采集
-
- 不完美的小小鸟 2021-07-15
SSL协议为了解决一下风险而设计产生:
1)所有信息都是加密传输,第三方无法窃听。
2)具有校验机制,一旦被篡改,通信双方会立刻发现。
3)具备身份证书,防止身份被冒充。
SSL连接建立过程
1)客户端发送握手信息给服务端,两个主要内容,包含客户端传递给服务端的随机数1和协商的加密算法(客户端支持的加密算法)
2)服务端给予客户端响应握手信息,主要包含两个内容,一个是随机数2,一个是匹配好的协商加密算法(一定是客户端传递给服务端的加密算法的子集)
3)服务端传递给客户端第二个响应报文,即服务端的证书
4)客户端收到服务端传递的证书后,需要对证书进行验证---评估信任证书(是否是有效的、合法的)
a.客户端要验证服务端传递过来的数字摘要 和服务端证书解密之后的内容是否一致 篡改
b.逐级验证服务端的证书一直到根证书是否在操作系统的可信任列表中
CA认证机构颁发的证书 证书链 根证书----》浏览器&操作系统 可信任证书列表中
5)客户端组装会话密钥 由三个内容:客户端保留的随机数1 、随机数2和预主密钥组装
6)客户端把预主密钥通过服务端传递过来证书的公钥进行加密,传递给服务端
7)服务端拿到加密后的预主密钥,再通过私钥解密预主密钥,获得三个内容:随机数1、随机数2和预主密钥
8)服务端组装会话密钥,过程和客户端组装会话密钥是一样的
9)客户端使用组装出来的会话密钥加密消息,把加密之后的握手消息传递给服务端
10)服务端发送加密后的握手消息给客户端,验证客户端是否能正常解析加密过的数据
- 0赞 · 0采集
-
- 不完美的小小鸟 2021-07-15
SSL协议:
IP网络层---》TCP传输层---〉TLS&SSL中间层--》HTTP应用层
- 0赞 · 0采集
-
- 不完美的小小鸟 2021-07-14
TLS与SSL在传输层之上对网络链接进行加密,为网络通信提供安全及数据完整性。
- 0赞 · 0采集
-
- 不完美的小小鸟 2021-07-14
HTTPS:是以安全为目标的HTTP通道,简单讲就是HTTP的安全版
- 0赞 · 0采集
-
- 不完美的小小鸟 2021-07-14
HTTP报文格式:
请求报文
请求行由:方法+URL+版本+CRLF(回车换行)。
首部行由:首部字段名+:+值+CRLF(回车换行)
首部字段名+:+值+CRLF(回车换行)
首部字段名+:+值+CRLF(换行)
post请求的参数都放在实体主体里面,get请求实体主体没有
响应报文
状态行由:版本+状态码+短语+CRLF(回车换行)。
首部行由:首部字段名+:+值+CRLF(回车换行)
首部字段名+:+值+CRLF(回车换行)
首部字段名+:+值+CRLF(换行)
如果后台返回的数据就在实体主体里面,没有返回数据,就没有实体主体
- 0赞 · 0采集
-
- 不完美的小小鸟 2021-07-14
TCP 连接通道是一个全双工的通道,断开时客户端和服务端需分别断开
- 0赞 · 0采集
-
- 不完美的小小鸟 2021-07-14
TCP的三次握手和四次挥手
- 0赞 · 0采集
-
- 巴糖 2021-01-24
API简单实用
-
截图0赞 · 0采集
-
- 巴糖 2021-01-24
NSURLSession&NSURLSessionTask
-
截图0赞 · 0采集
-
- 巴糖 2021-01-24
验证证书-NSURLConnection 与NSURLSession
-
截图0赞 · 0采集
-
- 巴糖 2021-01-24
加解密-非对称加密算法
-
截图0赞 · 0采集
-
- 巴糖 2021-01-24
加解密-对称加密
-
截图0赞 · 0采集
-
- 巴糖 2021-01-24
SSL连接建立过程
-
截图0赞 · 0采集
-
- 巴糖 2021-01-24
注意头部区别
-
截图0赞 · 0采集
-
- 巴糖 2021-01-24
响应报文跟请求报文
就是头部区别
响应报文:状态行
请求报文:请求行
xxxxx
-
截图0赞 · 0采集
-
- 巴糖 2021-01-24
HTTP报文格式
请求报文
请求行
首部行
CRLF
实体主体(通常不用)
-
截图0赞 · 0采集
-
- 一只小马甲甲 2020-08-13
使用 SSL协议 可以实现的三个功能:
所有信息都是加密传播, 第三方无法窃听.
具有校验机制, 一旦被篡改, 通信双方会立刻发现
配备身份证书, 防止身份被冒充
-
截图0赞 · 1采集
-
- 一只小马甲甲 2020-08-13
TLS与SSL在<传输层>之上对网络连接进行加密
-
截图0赞 · 1采集
-
- 一只小马甲甲 2020-08-13
TLS是SSL的继任者
-
截图0赞 · 0采集
-
- 一只小马甲甲 2020-08-13
http报文格式
-
截图0赞 · 0采集
-
- cherish7117200 2020-05-24
- 1. http请求过程:三次握手,四次挥手,tcp通道的http报文传输; 三次握手:客户端-服务端发送syn请求报文,服务端-客户端发送syn,ack报文,客户端-服务端确认ack报文; 四次挥手:客户端-服务端发送fin终止报文,服务端-客户端回复ack报文终止客户端连接;服务端-客户端发送fin,ack终止报文,客户端-服务端发送ack确认报文确认终止服务端连接报文。 2. http报文格式 请求报文 请求头:请求方式,url,版本,短语 首部行:健值对的形式,表示对请求的描述 实体主体:一般get请求不使用主体,post请求内容存于包内,所以需要使用主体 响应报文格式: 请求头:版本+状态码+短语 首部行:健值对 实体主体:实体主体 3. http和https的区别 https是ssl加密的http传输, a. https协议需要OA认证证书,是需要收费的; b. http是明文传输,https是加密的ssl传输; c. 端口不一样,http是80,https是443;
-
截图0赞 · 1采集
-
- qq_水蓝云_0 2020-02-20
- 1、写下博客 a. http交互原理 b. https为什比http安全 c. https什么防止第三方截取信息 ,公钥获取无用,服务器用私钥解密 d. ios中如何调用,nsurldatasession
- 1赞 · 0采集
-
- 慕工程6568930 2019-12-05
NSURLConnection
NSURLSession
- 0赞 · 1采集
-
- 慕工程6568930 2019-12-05
预主密钥
随机数1 随机数2 公钥 私钥
- 0赞 · 0采集
-
- 慕工程6568930 2019-12-05
ssl 协议 所有信息都是加密传播,第三方无法窃听
具有校验机制,一旦被篡改,通信双方会立刻发现
配备身份证书,防止身份被冒充
验证服务链证书 数字摘要和服务证书解密之后的内容是否一致 :篡改
https 请求是需要验证证书的 证书链 ——根证书
https 与 http 多了SSL加密传输
- 0赞 · 0采集
-
- 慕侠7059194 2018-11-26
HTTPS SSL客户端、服务端建立连接过程
-
截图0赞 · 0采集
-
- 萤火虫天下第一 2018-11-05
- charles
-
截图0赞 · 0采集
