【计算机网络知识】TLS/SSL的工作原理和HTTPS的优缺点

最新推荐文章于 2025-05-12 20:39:43 发布
最新推荐文章于 2025-05-12 20:39:43 发布
阅读量2k 收藏 7
点赞数
CC 4.0 BY-SA版权
分类专栏: 计算机网络知识 文章标签: ssl 网络 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44337386/article/details/125880429
本文介绍了TLS/SSL协议,包括其作为TCP和HTTP间安全层的作用,以及HTTPS的目的。详细讲解了加密算法(如散列函数、对称加密、非对称加密)、证书和数字签名的概念。TLS/SSL工作原理涉及客户端与服务器的交互,确保数据安全。最后,总结了HTTPS的优缺点,如数据安全性、资源消耗、速度影响和证书成本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

本系列主要整理计算机网络知识。本节介绍TLS/SSL的工作原理和HTTPS的优缺点。

文章目录

一、TLS/SSL是什么

  • TLS/SSL全称安全传输层协议,是介于TCP和HTTP之间的一层安全协议;
  • SSL 是 TLS的前身,现在绝大多数浏览器都不支持SSL,而是支持TLS;
  • HTTPS经由HTTP进行通信,利用SSL/TLS来加密数据包。HTTPS的主要目的是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。
    • HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险;
    • TLS/SSL具有身份验证、信息加密和完整性校验的功能,可以避免上述问题。

二、几种加密算法

  • 散列函数hash:常见的散列函数有MD5、SHA1、SHA256。该函数的特点是单向不可逆,对输入数据非常敏感,输出的长度固定,任何数据的修改都会改变散列函数的结果,可以用于防止信息篡改并验证数据的完整性;

  • 对称加密:双方使用同一个密钥对数据进行加密和解密。但是对称加密存在一个问题,就是如何保证密钥传输的安全性,因为密钥还是会通过网络传输的,一旦密钥被其他人获取到,那么整个加密过程就毫无作用了。
    在这里插入图片描述

  • 非对称加密:拥有两个密钥,一个公钥

最低0.47元/天 解锁文章

200万优质内容无限畅学
TLS (Transport Layer Security) 工作原理详解
yjy000的博客
12-12 1021
TLS 是一种加密协议,用于在两个通信应用程序之间提供安全连接。TLSSSL (Secure Sockets Layer) 的后继者,在继承 SSL 设计思想的同时,引入了更强大的加密算法更高效的安全机制。目前,TLS 是互联网上最广泛使用的安全协议之一,为数十亿用户提供隐私保护。TLS 是保障网络安全的核心协议,通过复杂的加密算法、认证机制协议流程,为用户提供了高度安全的通信保障。理解 TLS工作原理有助于开发者在配置使用中避免潜在风险,从而提升系统的整体安全性。
SSL/TLS原理 详细整理版
且炼时光
03-07 2万+
1.SSL/TLS握手 简化版 浏览器 服务器 发起 —> 1.浏览器通知服务器浏览器所支持的加密协议 接收 接收 <— 2.服务器通知浏览器从1中选用的加密协议,并给予证书 发起 3.用CA的公钥鉴别服务器的证书是否有效,有效则生成一个随机数(秘密数),秘密数加上2确定的加密协议产生会话密钥 发起...
SSLTLS工作原理
白清羽的博客
07-13 744
链接:https://zhuanlan.zhihu.com/p/36981565 为了保证网络通信的安全性,需要对网络上传递的数据进行加密。现在主流的加密方法就是SSL (Secure Socket Layer),TLS (Transport Layer Security)。后者比前者要新一些,不过在很多场合还是用SSL指代SSLTLS。 先来回顾一下网络通信加密的发展过程,假设AB之间要...
HTTPS全解析:从证书签发到TLS握手优化
最新发布
Lyajpunov的博客
05-12 1523
HTTPS是HTTP的安全版本,通过TLS/SSL协议加密数据传输,防止窃听篡改。现代HTTPS主要使用TLS协议,最新版本为TLS/1.3,相较于TLS/1.2在安全性、性能隐私保护方面有显著提升。HTTPS通过CA证书验证服务器身份,防止用户误入钓鱼网站。TLS/1.3简化了握手过程,支持1-RTT0-RTT会话恢复,强制使用前向安全的ECDHE密钥交换,并优化了加密算法,提升了通信效率安全性。TLS/1.3还增强了降级攻击防护,确保通信安全。
计算机网络篇(三)-- SSL/TLS协议运行机制的概述
CarpeDiem
02-13 360
互联网的通信安全,建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。
SSL/TLS工作原理
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
11-10 1246
HTTPS 之所以能达到较高的安全性要求,就是结合了 SSL/TLS TCP 协议,对通信数据进行加密,解决了 HTTP 数据透明的问题。接下来重点介绍一下 SSL/TLS工作原理
HTTPS系列笔记记录(一):HTTPS SSL/TLS协议原理详解
_William_Cheung的博客
09-08 1645
前言: HTTPS(也称为HTTP over Transport Layer Security(TLS), HTTP over SSLHTTP Secure)是一种通过计算机网络进 行安全通信的通信协议,广泛应用于互联网,比喻Google,百度......。简单的来说HTTPS是HTTP的升级安全版。 作用: HTTPS提供了与正在通信的网站相关联的Web服务器的身份
HTTP协议/HTTPS协议/TLS/TCP原理及介绍
qq_45218334的博客
06-28 4982
Http协议 1.什么是Http协议? ​ HTTP(HyperText Transfer Protocol)即超文本传输协议,是一种详细规定了浏览器万维网服务器之间互相 通信的规则,它是万维网交换信息的基础,它允许将HTML(超文本标记语言)文档从Web服务器传送到Web浏览 器。 ​ HTTP是一种无状态的协议,无状态是指Web浏览器与Web服务器之间不需要建立持久的连接,这意味着当一个 客户端向服务器端发出请求,然后Web服务器返回响应(Response),连接就被关闭了,在服务器端不保留连接的
计算机网络HTTPSSSL/TLS、AES、RSA
starbxx的博客
07-11 3059
1.http HTTP 有以下安全性问题: 使用明文进行通信,内容可能会被窃听; 不验证通信方的身份,通信方的身份有可能遭遇伪装; 无法证明报文的完整性,报文有可能遭篡改。 2.https HTTPS 并不是新协议,而是让 HTTP 先 SSL(Secure Sockets Layer)通信,再由 SSL TCP 通信,也就是说 HTTPS 使用了隧道进行通信。 通过使用 SSL,HTT...
HTTPS工作原理及报文讲解
echo
07-27 1万+
1 HTTPS 1.1 HTTPS简介 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务..
TLS原理
feixie1225的专栏
06-20 1596
cited from http://ciw.chinaitlab.com/tech/7319.html一 前言     首先要澄清一下名字的混淆:   1 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。   2 IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TL
HTTPSTLS
xiaofangzi11的博客
05-01 458
现在很多数据的传输都开始采用https协议,而且,据说谷歌将在其浏览器强制推行https协议,苹果也有强制推行https,ios上应用的http协议已经成为了过去,http被https取代已经是大势所趋。本质上,https协议可以说是http协议+TLS,那么,TLS是什么,为什么要放弃原本的http,而需要在http上加一层壳,采用https呢? http协议,可以说是网络传输过程中最重要的协
HTTPSSSLTLS三者之间的联系区别
热门推荐
Enweitech Software Works
08-17 24万+
SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范! 起初是因为HTTP在传输数据时使用的是明...
计算机网络SSL协议
weixin_52690231的博客
03-13 318
计算机网络SSL协议
(0079)iOS开发之安全策略之HTTPS(2)
沐雨07的专栏
02-10 344
HTTPS加密协议详解(二):TLS/SSL工作原理 HTTPS协议的主要功能基本都依赖于TLS/SSL协议,本节分析TLS/SSL协议工作原理TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密非对称加密,其利用非对称加密实现身份认证密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。 散列函数Hash 常见的有 MD5、SH...
SSL/TLS的原理以及互联网究竟是如何工作的(3)—TLS的专场
baigoocn的专栏
01-11 2592
首先,我的大名叫做Transport Layer Security Protocol(传输层安全协议),是SSL的升级版。实际上我的左手右手都是能用的,左手叫Record Layer(记录层),右手叫Handshake Layer(握手层)......
TLS原理及实现
走在成长的路上
05-28 3474
概念 对称密钥 既可以加密也可以解密的密钥 非对称密钥 密钥分为公钥私钥两部分,公钥用于加密验证签名,私钥用于解密签名 证书 可理解为身份证,证书由证书机构颁发(可信第三方),证书中包括证书所有者的相关属性信息,并且证书可由证书机构的公钥进行验证,杜绝身份伪造。 证书链 由根证书衍生而来,例如根证书R给A颁发证书,A给B颁发证书,B给C颁发证书,最终R->A->B->C形成一条证书链。证书链确保了次级证书的合法性,并允许验证,验证的过程是逆向的C->B->A
计算机网络安全复习四——SSLTLS
qq_52737907的博客
12-28 3654
计算机网络安全复习
计算机网络SSL 简介
weixin_44211968的博客
05-09 1506
本文简单减少了SSL协议的一些基本知识
杨明福计算机网络原理教程深入解析
根据提供的文件信息,可以分析出该知识点聚焦于“计算机网络原理”,而具体的教材或参考资料则是“04741计算机网络原理(杨明福)”,这很可能是某自考课程的标准教材或参考书籍。接下来,我将详细介绍计算机网络原理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值