HTTPS笔记.pdf

下载文档 降价啦

109
0
约2.93万字
约 66页
2017-05-27 发布于河南
举报
版权申诉
保障服务

HTTPS笔记.pdf

1、本文档共66页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

HTTPS笔记

HTTPS SSL/TLS Weihuayang 2013-05-06 SSL/TLS • SSL (Secure Socket Layer)：Netscape公司实现Web通信安全的协议 • TLS (Transport Layer Security)：IETF对 SSL 的标准化 • 目前SSL3.0与TLS1.0基本一致 SSL/TLS • 公用密钥算法：（通常为RSA）用来获得加密密钥交换和数字签名的，此算法使用服务器的SSL数字证书中的公用密钥。 • 对称加密算法：（如DES 或RC4）加密客户端与服务器间传输的数据。 • 有了服务器的SSL数字证书，客户端也可以验证服务器的身份。SSL 协议的版本1 和2 只提供服务器认证。版本3 添加了客户端认证，此认证同时需要客户端和服务器的数字证书。 SSL/TLS连接 • TLS 的连接状态是TLS记录协议的操作环境。它指明了压缩算法、加密算法和MAC算法。此外，这些算法的参数要知道：在读和写两个方向上的用于连接的MAC密文、(bulk) 加密密钥和初始化向量Ivs。逻辑上讲，一般有四个连接状态：current read states和current write states，pending read states和pending write states。所有的记录都在current read states和current write states下处理。所有pending states的参数都是有TLS 的握手协议设置的。握手协议可以选择性的将pending states转换为current states，在这种情况下，适当的current states被处理，取而代之的是pending states。 pending states重新初始化为empty states 。将一个未用安全参数初始化的状态置为current states是不合法的。初始 current states常常是没有规定使用的加密、压缩或者MAC 算法。 SSL/TLS会话 • 下面是RFC2246上session 的定义： • A TLS session is an association between a client and a server. Sessions are created by the handshake protocol. Sessions define a set of cryptographic security parameters, which can be shared among multiple connections. Sessions are used to avoid the expensive negotiation of new security parameters for each connection. SSL/TLS协议层次 • SSL/TLS协议分两层： – 上层：TLS握手协议、TLS密码变化协议、TLS警告协议、HTTP数据 – 下层：TLS记录协议 SSL/TLS上层协议 • Handshake Protocol （22 ）：完成会话的建立 • Change Cipher Spec Protocol （20 ）：完成会话中加密方式（Cipher Suite ）的确认 • Alert Protocol （21 ）：表示SSL会话错误消息 • Application Data Protocol （23 ）：（被加密的） HTTP数据 Handshake protocol类型（1） • enum { • hello_re