国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

關于網(wǎng)絡通信安全協(xié)議的一些知識（ssl,tls,CA,https）

2年前作者：explore翔分類：Toy博客閱讀(34)違法舉報

這篇具有很好參考價值的文章主要介紹了關于網(wǎng)絡通信安全協(xié)議的一些知識（ssl,tls,CA,https）。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

首先了解一下http協(xié)議的變遷。
http1.0默認短連接，1.1默認長連接并且可以管道傳輸，但是存在隊頭阻塞問題；
https就是在tcp和http之間加了SSL/TLS層。
http2也是安全的，改進是hpack二進制和編碼壓縮減小體積，stream沒有隊頭阻塞了（TCP層還有），以及服務器主動推送功能；
http3把TCP變成udp了，并且在上層用QUIC協(xié)議保證可靠傳輸，速度更快了，并且QUIC,TLS在一層可以合并，所以連接只需要1RTT就夠了，基于連接id還可以實現(xiàn)連接遷移。

SSL/TLS
tls是升級版的ssl,ssl到3.0之后就改名tls1.0了。ssl分成兩層：ssl記錄協(xié)議和ssl握手協(xié)議。記錄協(xié)議主要負責對tcp的數(shù)據(jù)進行封裝壓縮加密，相當于表示層了。握手協(xié)議就是常說的https的四次握手過程（建立連接，協(xié)商秘鑰，協(xié)商加密算法），不過四次握手還涉及到CA證書的驗證。ssl叫習慣了

tls的改進點在于：HMAC算法保證更安全的MAC功能；更多的告警代碼；支持的加密算法不同。

到現(xiàn)在看來，https包含了ssl/tls，然后ssl協(xié)議里面又會涉及到CA證書的驗證過程保證雙方的可靠性。以及加密和數(shù)字摘要保證消息不被監(jiān)聽和篡改。
（關于加密算法
對稱加密算法：加密解密用一種，DES,DES3等等，但是因為有可能對稱秘鑰傳輸過程會被竊取所以不安全；
非對稱加密：公鑰加密，私鑰解密。如RSA，由于私鑰不會傳輸，所以信息無法被竊取。但是速度慢，所以一般用來對秘鑰進行加密的。
四次握手大致過程: hello打招呼，把密碼列表版本號以及隨機數(shù)給服務端，服務端也會生成隨機數(shù)確定密碼列表給額客戶端；中間有CA證書驗證過程，保證服務端合法的；后兩次就是客戶端利用服務端的公鑰加密一個隨機數(shù)，利用這三個隨機數(shù)生成對稱秘鑰，然后嘗試加密消息并消息摘要，看看行不行。
）

CA:
是一個頒發(fā)數(shù)字證書的權威機構。比如GlobalSign、DigiCert 和 GoDaddy。一般瀏覽器使用的CA證書都是存在于瀏覽器和操作系統(tǒng)的，所以可以保證CA證書的安全。
CA作用： 確認服務端可靠；并且里面的公鑰可以把三個隨機數(shù)生成對稱秘鑰然后和服務端私鑰結合實現(xiàn)數(shù)據(jù)加密作用。
C證書鏈式結構，每個CA有幾個子 CA，信任鏈，所以編程時如果瀏覽器沒有再到操作系統(tǒng)找根證書鏈，不然耗時。
CA證書有什么：
有不同的格式有的是可編輯的PEM,二進制的DEM. 其中X.509就是可編輯中的一種。
具體的CA證書采用的是X509格式的。主要包含以下三個文件：
key，csr，crt。
key是服務器的私鑰，不傳輸，用于加密解密的。
csr是簽名請求文件用于給CA讓它簽名，簽名才有效；
crt:簽名后或者自簽名（rusttls）的證書：包括服務器公鑰，服務器的id信息，以及簽名人的信息。

具體rusttls怎么實現(xiàn)簽名的？
1、certify的庫，主要就是利用內(nèi)部算法生成一個CA機構，然后把客戶端服務端的csr給CA簽名。得到
crt文件，存到一個目錄中。
2.根據(jù)前面得到的證書，生成clientconfig,serverconfig;
3、利用內(nèi)2部的connect函數(shù)，就可以把stream轉(zhuǎn)換成tlsstream。（實際上就是from into trait）

在開發(fā)測試環(huán)境中，常見的ssl證書生成的開源工具有openssl,rusttls等。我用的后者，相比openssl,編譯連接簡單，速度快。文章來源地址http://www.zghlxwxcb.cn/news/detail-606941.html

到了這里，關于關于網(wǎng)絡通信安全協(xié)議的一些知識（ssl,tls,CA,https）的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領支付寶紅包贊助服務器費用

前端知識（七）———HTTPS：保護網(wǎng)絡通信安全的關鍵
當談到網(wǎng)絡通信和數(shù)據(jù)傳輸時，安全性是一個至關重要的問題。在互聯(lián)網(wǎng)上，有許多敏感信息需要通過網(wǎng)絡進行傳輸，例如個人身份信息、銀行賬戶信息和商業(yè)機密等。為了保護這些信息不被未經(jīng)授權的人訪問和篡改，HTTPS（超文本傳輸安全協(xié)議）應運而生。 HTTPS是HTTP協(xié)議的
2024年02月04日
瀏覽(35)
常見網(wǎng)絡通信協(xié)議（http、https、ws）及安全協(xié)議(SSL、TLS、XTLS)
文章內(nèi)容刪除了一大半不合適的內(nèi)容，發(fā)不出來，你懂得。?? HTTP和HTTPS都屬于應用層協(xié)議，它們都是用于從萬維網(wǎng)（WWW）服務器傳輸超文本到本地瀏覽器的傳送協(xié)議。它們都是基于 TCP/IP 協(xié)議來傳遞數(shù)據(jù)的，支持客戶端-服務器模式的通信。 HTTP和HTTPS的區(qū)別主要在于HTT
2024年02月10日
瀏覽(39)
前端知識筆記（三十八）———HTTPS：保護網(wǎng)絡通信安全的關鍵
當談到網(wǎng)絡通信和數(shù)據(jù)傳輸時，安全性是一個至關重要的問題。在互聯(lián)網(wǎng)上，有許多敏感信息需要通過網(wǎng)絡進行傳輸，例如個人身份信息、銀行賬戶信息和商業(yè)機密等。為了保護這些信息不被未經(jīng)授權的人訪問和篡改，HTTPS（超文本傳輸安全協(xié)議）應運而生。 HTTPS是HTTP協(xié)議的
2024年02月03日
瀏覽(37)
linux【網(wǎng)絡編程】之HTTPS協(xié)議，一文了解HTTPS是如何保證通信安全的
在上篇文章中我們了解到什么事HTTP協(xié)議，HTTP協(xié)議內(nèi)容都是按照?本的?式明?傳輸?shù)?這就導致在傳輸過程中出現(xiàn)?些被篡改的情況，本期我們來探討一下HTTPS協(xié)議。 HTTPS( 超文本傳輸安全協(xié)議 )也是?個應?層協(xié)議.是在HTTP協(xié)議的基礎上引?了?個加密層. HTTPS：默認端口與
2024年02月08日
瀏覽(40)
探索Java通信面試的奧秘：揭秘IO模型、選擇器和網(wǎng)絡協(xié)議，了解面試中的必備知識點！
TCP（Transmission Control Protocol）是一種面向連接的可靠的傳輸協(xié)議。類似于打電話，它通過建立一個連接和保證數(shù)據(jù)的可靠傳輸來提高通信的可靠性。然而，由于要確保數(shù)據(jù)的可靠性，TCP協(xié)議會增加網(wǎng)絡負擔，效率相對較低。 UDP（User Datagram Protocol）是一種無連接、不可靠的傳輸
2024年02月15日
瀏覽(35)
Java中網(wǎng)絡的基本介紹。網(wǎng)絡通信，網(wǎng)絡，ip地址，域名，端口，網(wǎng)絡通信協(xié)議，TCP/IP傳輸過程，網(wǎng)絡通信協(xié)議模型，TCP協(xié)議，UDP協(xié)議
- 網(wǎng)絡通信概念：網(wǎng)絡通信是指通過計算機網(wǎng)絡進行信息傳輸?shù)倪^程，包括數(shù)據(jù)傳輸、語音通話、視頻會議等。在網(wǎng)絡通信中，數(shù)據(jù)被分成一系列的數(shù)據(jù)包，并通過網(wǎng)絡傳輸?shù)侥康牡?。在?shù)據(jù)傳輸過程中，需要確保數(shù)據(jù)的完整性、準確性和安全性。常見的網(wǎng)絡通信協(xié)議有T
2024年02月10日
瀏覽(33)
10 - 網(wǎng)絡通信優(yōu)化之通信協(xié)議：如何優(yōu)化RPC網(wǎng)絡通信？
微服務框架中 SpringCloud 和 Dubbo 的使用最為廣泛，行業(yè)內(nèi)也一直存在著對兩者的比較，很多技術人會為這兩個框架哪個更好而爭辯。我記得我們部門在搭建微服務框架時，也在技術選型上糾結良久，還曾一度有過激烈的討論。當前 SpringCloud 炙手可熱，具備完整的微服務生態(tài)，
2024年02月11日
瀏覽(24)
網(wǎng)絡通信與網(wǎng)絡協(xié)議
網(wǎng)絡編程是指利用計算機網(wǎng)絡實現(xiàn)程序之間通信的一種編程方式。在網(wǎng)絡編程中，程序需要通過網(wǎng)絡協(xié)議(如 TCP/IP)來進行通信，以實現(xiàn)不同計算機之間的數(shù)據(jù)傳輸和共享。在網(wǎng)絡編程中，通常有三個基本要素 IP 地址:定位網(wǎng)絡中某臺計算機端口號port:定位計算機上的某個進程
2024年03月18日
瀏覽(29)
【網(wǎng)絡原理】網(wǎng)絡通信與協(xié)議
?個人主頁：bit me?? ?當前專欄：Java EE初階?? 獨立模式：計算機之間相互獨立網(wǎng)絡互連：隨著時代的發(fā)展，越來越需要計算機之間互相通信，共享軟件和數(shù)據(jù)，即以多個計算機協(xié)同工作來完成業(yè)務，就有了網(wǎng)絡互連。 ? 網(wǎng)絡互連：將多臺計算機連接在一起，完成數(shù)據(jù)共
2023年04月09日
瀏覽(56)
【網(wǎng)絡原理】網(wǎng)絡通信,網(wǎng)絡協(xié)議,協(xié)議分層,網(wǎng)絡設備的分層,封裝和分用
前言: 大家好,我是良辰丫 ,今天我們一起來學習網(wǎng)絡原理,了解一些網(wǎng)絡的基本知識以及面試題.?????? ??個人主頁：良辰針不戳 ??所屬專欄：javaEE初階 ??勵志語句：生活也許會讓我們遍體鱗傷，但最終這些傷口會成為我們一輩子的財富。 ??期待大家三連，關注，點贊，
2023年04月14日
瀏覽(23)