ssl(Secure Socket Layer 安全套接層)是基于httpS下的一個協議加密層,最初是由網景公司(Netscape)研發,后被IETF(The internet Engineering Task force – 互聯網工程任務組)標準化后寫入(RFCRequest for Comments 請求注釋),RFC里包含了很多互聯網技術的規范!
起初是因為http在傳輸數據時使用的是明文(雖然說POST提交的數據時放在報體里看不到的,但是還是可以通過抓包工具竊取到)是不安全的,為了解決這一隱患網景公司推出了ssl安全套接字協議層,ssl是基于http之下TCP之上的一個協議層,是基于http標準并對TCP傳輸數據時進行加密,所以HPPTS是http+ssl/TCP的簡稱。
由于httpS的推出受到了很多人的歡迎,在ssl更新到3.0時,IETF對ssl3.0進行了標準化,并添加了少數機制(但是幾乎和ssl3.0無差異),標準化后的IETF更名為TLS1.0(Transport Layer Security 安全傳輸層協議),可以說TLS就是ssl的新版本3.1,并同時發布“RFC2246-TLS加密協議詳解”,如果想更深層次的了解TLS的工作原理可以去RFC的官方網站:www.rfc-editor.org,搜索RFC2246即可找到RFC文檔! ——以上就是歷史背景
ssl 是指安全套接字層,簡而言之,它是一項標準技術,可確保互聯網連接安全,保護兩個系統之間發送的任何敏感數據,防止網絡犯罪分子讀取和修改任何傳輸信息,包括個人資料。兩個系統可能是指服務器和客戶端(例如,瀏覽器和購物網站),或兩個服務器之間(例如,含個人身份信息或工資單信息的應用程序)。
要說清楚 httpS 協議的實現原理,至少需要如下幾個背景知識。
1. 大致了解幾個基本術語(httpS、ssl、TLS)的含義
2. 大致了解 http 和 TCP 的關系(尤其是“短連接”VS“長連接”)
3. 大致了解加密算法的概念(尤其是“對稱加密與非對稱加密”的區別)
4. 大致了解 CA 證書的用途 5.TCP通信協議的幾次握手
TLS(傳輸層安全)是更為安全的升級版 ssl。由于 ssl 這一術語更為常用,因此我們仍然將我們的安全證書稱作 ssl。但當您從賽門鐵克購買 ssl 時,您真正購買的是最新的 TLS 證書,有 ECC、RSA 或 DSA 三種加密方式可以選擇。
TLS/ssl是一種加密通道的規范
它利用對稱加密、公私鑰不對稱加密及其密鑰交換算法,CA系統進行加密且可信任的信息傳輸
在http ssl中常用的對稱加密算法有RC4,AES,3DES,Camellia等
ssl由從前的網景公司開發
有1,2,3三個版本,但現在只使用版本3
TLS是ssl的標準化后的產物
有1.0 1.1 1.2三個版本
默認使用1.0
事實上我們現在用的都是TLS,但因為歷史上習慣了ssl這個稱呼
平常還是以ssl為多。
ssl(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網絡通信提供安全及數據完整性的一種安全協議。TLS與ssl在傳輸層對網絡連接進行加密。
ssl協議位于TCP/IP協議與各種應用層協議之間,為數據通訊提供安全支持。ssl協議可分為兩層: ssl記錄協議(ssl Record Protocol):它建立在可靠的傳輸協議(如TCP)之上,為高層協議提供數據封裝、壓縮、加密等基本功能的支持。 ssl握手協議(ssl Handshake Protocol):它建立在ssl記錄協議之上,用于在實際的數據傳輸開始前,通訊雙方進行身份認證、協商加密算法、交換加密密鑰等。
安全傳輸層協議(TLS)用于在兩個通信應用程序之間提供保密性和數據完整性。該協議由兩層組成: TLS 記錄協議(TLS Record)和 TLS 握手協議(TLS Handshake)。
TLS 的最大優勢就在于:TLS 是獨立于應用協議。高層協議可以透明地分布在 TLS 協議上面。然而,TLS 標準并沒有規定應用程序如何在 TLS 上增加安全性;它把如何啟動 TLS 握手協議以及如何解釋交換的認證證書的決定權留給協議的設計者和實施者來判斷。
1、ssl加密
ssl是Netscape公司所提出的安全保密協議,在瀏覽器(如Internet Explorer、Netscape Navigator)和Web服務器(如Netscape的Netscape Enterprise Server、ColdFusion Server等等)之間構造安全通道來進行數據傳輸,ssl運行在TCP/IP層之上、應用層之下,為應用程序提供加密數據通道,它采用了RC4、MD5以及RSA等加密算法,使用40 位的密鑰,適用于商業信息的加密。同時,Netscape公司相應開發了httpS協議并內置于其瀏覽器中,httpS實際上就是http over ssl,它使用默認端口443,而不是像http那樣使用端口80來和TCP/IP進行通信。httpS協議使用ssl在發送方把原始數據進行加密,然后在接受方進行解密,加密和解密需要發送方和接受方通過交換共知的密鑰來實現,因此,所傳送的數據不容易被網絡黑客截獲和解密。 然而,加密和解密過程需要耗費系統大量的開銷,嚴重降低機器的性能,相關測試數據表明使用httpS協議傳輸數據的工作效率只有使用http協議傳輸的十分之一。假如為了安全保密,將一個網站所有的Web應用都啟用ssl技術來加密,并使用httpS協議進行傳輸,那么該網站的性能和效率將會大大降低,而且沒有這個必要,因為一般來說并不是所有數據都要求那么高的安全保密級別
2、TLS加密
TLS:安全傳輸層協議
TLS:Transport Layer Security
安全傳輸層協議(TLS)用于在兩個通信應用程序之間提供保密性和數據完整性。該協議由兩層組成: TLS 記錄協議(TLS Record)和 TLS 握手協議(TLS Handshake)。較低的層為 TLS 記錄協議,位于某個可靠的傳輸協議(例如 TCP)上面。
ssl:(Secure Socket Layer,安全套接字層),位于可靠的面向連接的網絡層協議和應用層協議之間的一種協議層。ssl通過互相認證、使用數字簽名確保完整性、使用加密確保私密性,以實現客戶端和服務器之間的安全通訊。該協議由兩層組成:ssl記錄協議和ssl握手協議。
TLS:(Transport Layer Security,傳輸層安全協議),用于兩個應用程序之間提供保密性和數據完整性。該協議由兩層組成:TLS記錄協議和TLS握手協議。
ssl是Netscape開發的專門用于保護Web通訊的,目前版本為3.0.最新版本的TLS 1.0是IETE(工程任務組)指定的一種新的協議,它建立在ssl 3.0協議規范之上,是ssl 3.0的后續版本。兩者差別極小,可以理解為ssl 3.1,它是寫入了RFC的。
ssl(Secure Socket Layer)
為Netscape所研發,用以保障在Internet上數據傳輸之安全,利用數據加密(Encryption)技術,可確保數據在網絡上之傳輸過程中不會被截取。
當前版本為3.0。它已被廣泛地用于Web瀏覽器與服務器之間的身份認證和加密數據傳輸。
ssl協議位于TCP/IP協議與各種應用層協議之間,為數據通訊提供安全支持。ssl協議可分為兩層:ssl記錄協議(ssl Record Protocol):它建立在可靠的傳輸協議(如TCP)之上,為高層協議提供數據封裝、壓縮、加密等基本功能的支持。ssl握手協議(ssl Handshake Protocol):它建立在ssl記錄協議之上,用于在實際的數據傳輸開始前,通訊雙方進行身份認證、協商加密算法、交換加密密鑰等。
ssl協議提供的服務主要有:
(1)認證用戶和服務器,確保數據發送到正確的客戶機和服務器;
(2)加密數據以防止數據中途被竊取;
(3)維護數據的完整性,確保數據在傳輸過程中不被改變。
ssl協議的工作流程:
服務器認證階段:
(1)客戶端向服務器發送一個開始信息“Hello”以便開始一個新的會話連接;
(2)服務器根據客戶的信息確定是否需要生成新的主密鑰,如需要則服務器在響應客戶的“Hello”信息時將包含生成主密鑰所需的信息;
(3)客服根據收到的服務器響應信息,產生一個主密鑰,并用服務器的公開密鑰加密后傳給服務器;
(4)服務器恢復該主密鑰,并返回給客戶一個用主密鑰認證的信息,以此讓客戶認證服務器。
用戶認證階段:在此之前,服務器已經通過了客戶認證,這一階段主要完成對客戶的認證。經認證的服務器發送一個提問給客戶,客戶則返回(數字)簽名后的提問和其公開密鑰,從而向服務器提供認證。
TLS(Transport Layer Security Protocol):安全傳輸層協議
安全傳輸層協議(TLS)用于在兩個通信應用程序之間提供保密性和數據完整性。該協議由兩成組成:TLS記錄協議(TLS Record)和TLS握手協議(TLS Handshake)。較低的層為TLS記錄協議,位于某個可靠的傳輸協議(例如TCP)上面。
TLS記錄協議提供的連接安全性具有兩個基本特性:
私有——對稱加密用以數據加密(DES、RC4等)。對稱加密所產生的密鑰對每個連接都是唯一的,且此密鑰基于另一個協議(如握手協議)協商。記錄協議也可以不加密使用。
可靠——信息傳輸包括使用密鑰的MAC進行信息完整性檢查。安全哈希功能(SHA、MD5等)用于MAC計算。記錄協議在沒有MAC的情況下也能操作,但一般只能用于這種模式,即有另一個協議正在使用記錄協議傳輸協商安全參數。
TLS記錄協議用于封裝各種高層協議。作為這種封裝協議之一的握手協議允許服務器與客戶機在應用程序協議傳輸和接收其第一個數據字節前彼此之間互相認證,協商加密算法和加密密鑰。TLS握手協議提供的連接安全具有三個基本屬性:
可以使用非對稱的,或公共密鑰的密碼術來認證對等方的身份。該認證是可選的,但至少需要一個結點方。
共享解密密鑰的協商是安全的。對偷竊者來說協商加密是難以獲得的。此外經過認證過的連接不能獲得加密,即使是進入連接中間的攻擊者也不能。
協商是可靠的。沒有經過通信方成員的檢測,任何攻擊者都不能修改通信協商。
TLS的最大優勢就在于:TLS是獨立于應用協議。高層協議可以透明地分布在TLS協議上面。然而,TLS標準并沒有規定應用程序如何在TLS上增加安全性;它如何啟動TLS握手協議以及如何解釋交換的認證證書的決定權留給協議的設計者和實施者來判斷。
協議結構
TLS協議包括兩個協議組——TLS記錄協議和TLS握手協議。
TLS和ssl的關系:并列關系
最新版本的TLS(Transport Layer Security,傳輸層安全協議)是IETF(Internet Engineering Task force,Internet工程任務組)制定的一種新的協議,它建立在ssl 3.0協議規范之上,是ssl 3.0的后續版本。在TLS與ssl 3.0之間存在著顯著的差別,主要是它們所支持的加密算法不同,所以TLS與ssl 3.0不能互操作。
1.TLS與ssl的差異
(1)版本號:TLS記錄格式與ssl記錄格式相同,但版本號的值不同,TLS的版本1.0使用的版本號為sslv3.1。
(2)報文鑒別碼:sslv3.0和TLS的MAC算法及MAC計算的范圍不同。TLS使用RFC-2104定義的HMAC算法。sslv3.0使用了相似的算法,兩者差別在于sslv3.0中,填充字節與密鑰之間采用的是連接運算,而HMAC算法采用的異或運算。但是兩者的安全程度是相同的。
(3)偽隨機函數:TLS使用了稱為PRF的偽隨機函數來將密鑰擴展成數據塊,是更安全的方式。
(4)報警代碼:TLS支持幾乎所有的sslv3.0報警代碼,而且TLS還補充定義了很多報警代碼,如解密失敗(decryption_failed)、記錄溢出(record_overflow)、未知CA(unknown_ca)、拒絕訪問(access_denied)等。
(5)密文族和客戶證書:sslv3.0和TLS存在少量差別,即TLS不支持fortezza密鑰交換、加密算法和客戶證書。
(6)certificate_verify和finished消息:sslv3.0和TLS在用certificate_verify和finished消息計算MD5和SHA-1散列碼時,計算的輸入有少許差別,但安全性相當。
(7)加密計算:TLS和sslv3.0在計算主密值(master secret)時采用的方式不同。
(8)填充:用戶數據加密之前需要增加的填充字節。在ssl中,填充后的數據長度喲啊達到密文快長度的最小整數倍。而在TLS中,填充后的數據長度可以是密文塊長度的任意整數倍(但填充的最大長度為255字節),這種方式可以防止基于對報文長度進行分析的攻擊。
2.TLS的主要增強內容
TLS的主要目標是使ssl更安全,并使協議的規范更精確和完善。TLS在ssl v3.0的基礎上,提供了以下增加內容:
(1)更安全的MAC算法
(2)更嚴密的警報
(3)“灰色區域”規范的更明確的定義
3.TLS對于安全性的改進
(1)對于消息認證使用密鑰散列法:TLS使用“消息認證代碼的密鑰散列法”(HMAC),當記錄在開放的網絡(如因特網)上傳送時,該代碼確保記錄不會被變更。sslv3.0還提供鍵控消息認證,但HMAC比sslv3.0使用(消息認證代碼)MAC功能更安全。
(2)增強的偽隨機功能(PRF):PRF生成密鑰數據。在TLS中,HMAC定義PRF。PRF使用兩種散列算法保證其安全性。如果任一算法暴露了,只要第二種算法未暴露,則數據仍然是安全的。
(3)改進的已完成消息驗證:TLS和sslv3.0都對兩個端點提供已完成的消息,該消息認證交換的消息沒有被變更。然而,TLS將此已完成消息基于PRF和HMAC值之上,這也比sslv3.0更安全。
(4)一致證書處理:與sslv3.0不同,TLS試圖指定必須在TLS之間實現交換的證書類型。
(5)特定警報消息:TLS提供更多的特定和附加警報,以指示任一會話端點檢測到的問題。TLS還對何時應該發送某些警報進行記錄。
