让SSL/TLS协定风行起来:深度解读SSL/TLS实现(1)

一 前言

SSL/TLS协定是网络安全通讯的重要基石,本系列将简单先容SSL/TLS协定,重要关注SSL/TLS协定的安全性,特别是SSL规范的正确实现。 本系列的文章大体分为3个局部:

SSL/TLS协定的基本流程

典型的针对SSL/TLS协定的攻击

SSL/TLS协定的安全加固措施

本文对SSL/TLS协定概况做基本先容,包括SSL/TLS协定的版本变迁,协定的详细流程以及流行的SSL/TLS协定实现。文章的重要内容翻译自波鸿鲁尔大学Christopher Meyer的文章《20 Years of SSL/TLS Research An Analysis of the Internet's Security Foundation》,同时也根据作者自己的理解增加了局部内容,以使对SSL/TLS协定的先容更为完整。

二 什么是SSL/TLS?

SSL全称是Secure Sockets Layer,安全套接字层,它是由网景公司(Netscape)计划的重要用于Web的安全传输协定,目的是为网络通讯供给机密性、认证性及数据完整性保障。如今,SSL曾经成为保密通讯的工业标准。

SSL最初的几个版本(SSL 1.0、SSL2.0、SSL 3.0)由网景公司计划和维护,从3.1版本开始,SSL协定由因特网工程任务小组(IETF)正式接管,并更名为TLS(Transport Layer Security),发展至今已有TLS 1.0、TLS1.1、TLS1.2这几个版本。

如TLS名字所说,SSL/TLS协定仅保障传输层安全。同时,由于协定自身特性(数字证书机制),SSL/TLS不能被用于掩护多跳(multi-hop)端到端通讯,而只能掩护点到点通讯。

SSL/TLS协定能够供给的安全目标重要包括如下几个:

认证性——借助数字证书认证服务器端和客户端身份,避免身份伪造

机密性——借助加密避免第三方窃听

完整性——借助认证码(MAC)保障数据完整性,避免篡改

重放掩护——通过应用隐式序列号避免重放攻击

为了实现这些安全目标,SSL/TLS协定被计划为一个两阶段协定,分为握手阶段和应用阶段:

握手阶段也称协商阶段,在这一阶段,客户端和服务器端会认证对方身份(依赖于PKI体系,利用数字证书停止身份认证),并协商通讯中应用的安全参数、暗码套件以及MasterSecret。后续通讯应用的所有密钥都是通过MasterSecret天生。

在握手阶段完成后,进入应用阶段。在应用阶段通讯双方应用握手阶段协商好的密钥停止安全通讯。

SSL/TLS协定有一个高度模块化的,分为很多子协定,如下图所示:

”enter=3){ return false; } pic += (pic?'||':'') + encodeURIComponent(a.src); }); summary = encodeURIComponent(summary.innerText.replace(/\r|\n|\t/g,'').replace(/ +/g,' ').replace(//g,'').substr(0,80)); } var single_img ='https://pic.zhiletu.com/2020/12/163.jpg'; pic = pic.replace(single_img+'||',''); pic = pic.replace(single_img,''); pic = single_img+(pic?'||':'')+pic; var link =typeof settings.link!='undefined'?settings.link:''; if(!link||link.length<=0){return;} if(!/summary/.test(link) && summary) { title = title + ': ' + summary + '.. '; } link = link.replace("{url}",url).replace("{title}",title).replace("{summary}",summary).replace("{img}",pic); var iWidth=typeof settings.width!='undefined'?settings.width: 450; var iHeight=typeof settings.height!='undefined'?settings.height: 450; var iTop = (window.screen.height-30-iHeight)/2; //获得窗口的垂直位置; var iLeft = (window.screen.width-10-iWidth)/2; //获得窗口的水平位置; window.open(link, 'share', 'height='+iHeight+',innerHeight='+iHeight+',width='+iWidth+',innerWidth='+iWidth+',top='+iTop+',left='+iLeft+',menubar=0,scrollbars=1,resizable=1,status=1,titlebar=0,toolbar=0,location=1'); } }

赞赏

wechat pay微信赞赏alipay pay支付宝赞赏

上一篇
下一篇

相关文章

在线留言

你必须 登录后 才能留言!

在线客服
在线客服 X

售前: 点击这里给我发消息
售后: 点击这里给我发消息

智乐兔官微