亚洲国产成人av在线观看,777米奇色狠狠狠888影视,一二三四在线视频观看社区,小荡货奶真大水真多紧视频

【ARM】SSL與TLS簡(jiǎn)介-2022

SSL(Secure Sockets Layer)安全套接字協(xié)議。


TLS(Transport Layer Security)傳輸層安全。


二者是為網(wǎng)絡(luò)通信提供安全和數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層與應(yīng)用層之間對(duì)網(wǎng)絡(luò)的連接進(jìn)行加密。

七層模型

作用
應(yīng)用層應(yīng)用層是網(wǎng)絡(luò)體系中最高的一層,也是唯一面向用戶的一層,為用戶提供常用的應(yīng)用程序,每個(gè)網(wǎng)絡(luò)的應(yīng)用都對(duì)應(yīng)著不同的協(xié)議。
表示層數(shù)據(jù)編碼和轉(zhuǎn)化,以確保以一個(gè)系統(tǒng)應(yīng)用層發(fā)送的信息,可以被另一個(gè)系統(tǒng)應(yīng)用層識(shí)別
會(huì)話層建立、管理、終止會(huì)話。對(duì)應(yīng)主機(jī)進(jìn)程,指本地主機(jī)與遠(yuǎn)程主機(jī)正在進(jìn)行的會(huì)話,SSL/TLS就是在這一層進(jìn)行的。
傳輸層建立、維護(hù)和管理端到端的連接,控制數(shù)據(jù)傳輸方式。
網(wǎng)絡(luò)層進(jìn)行邏輯地址尋址,實(shí)現(xiàn)不同的網(wǎng)絡(luò)之間的路徑選擇。數(shù)據(jù)傳輸線路選擇,IP地址及路由選擇
數(shù)據(jù)鏈路層以太網(wǎng)所在的層,進(jìn)行物理尋址
物理層物理層確保原始的數(shù)據(jù)可在各種物理媒介上傳輸,主要是物理劫持傳輸媒介(網(wǎng)線或者無線)

從上表可看出,SSL/TLS是在傳輸層和應(yīng)用層之間,我們?cè)谑褂肨CP通信時(shí)Socket 該怎么用還怎么用,只是在應(yīng)用層與TCP之間經(jīng)過了加密。SSL/TLS不只是用在https,只要是基于網(wǎng)絡(luò)傳輸加密的都可以用,比如MQTT通信協(xié)議。


TLS與SSL的差異很多,簡(jiǎn)單可以認(rèn)為TLS是SSL的升級(jí)版本,歷史版本如下:

SSL1.0 最早的版本,并沒有發(fā)布。

SSL2.0 發(fā)布了,但有嚴(yán)重BUG。

SSL3.0 發(fā)布了,并得到大規(guī)模應(yīng)用。

TLS1.0 發(fā)布了,是SSL的升級(jí),相當(dāng)于SSL3.1

TLS1.1 發(fā)布了,相當(dāng)于SSL3.2

TLS1.2 發(fā)布了,相當(dāng)于SSL3.3


在mebedtls庫中TLS的版本號(hào)宏定義也能驗(yàn)證上述的定義,比如TLS1.2其主版本號(hào)是3,子版本號(hào)也是3,其實(shí)對(duì)應(yīng)的就是SSL3.3。


SSL/TLS加密是通過CA證書中的公鑰和服務(wù)器的私鑰來實(shí)現(xiàn)的.所謂公鑰就是公開的密鑰,給client來使用的,如果只有公鑰,那顯然是不安全的,只要訪問服務(wù)器,都可以拿到公鑰,所以與公鑰對(duì)應(yīng)的還有私鑰,相當(dāng)于一個(gè)密碼本 被撕開了兩半,一半作為公鑰給客戶端,另一半則作為私鑰,存放在服務(wù)器中,經(jīng)過公鑰加密后的消息,只能通過私鑰才能解密.