网络协议安全:SSL/TLS协议详解,SSL协议执行原理、报文格式解析,Wireshark抓包分析SSL协议
「作者简介」:2022年北京冬奥会中国代表队,CSDN Top100,学习更多干货,请关注专栏《网络安全自学教程》
SSL协议
- 1、SSL协议发展史
- 2、SSL协议执行过程
- 3、SSL报文格式字段解析
- 3.1、TLS报文头
- 3.2、Handshake报文
- 4、Wireshark抓包分析SSL协议执行原理
- 4.1、Client Hello
- 4.2、Server Hello
SSL(Secure Socket Layer)是「安全套接层协议」,在握手过程中使用非对称秘钥加密实现数据的机密性;使用哈希算法实现数据的完整性。
1、SSL协议发展史
SSL3.1开始名字改成了TLS,TLS在SSL的基础上进行了「标准化」,实际上两个协议的功能没有明显的差距。
| SSL1.0 | SSL2.0 | SSL3.0 | SSL3.1 | SSL3.2 | SSL3.3 | SSL3.4 |
|---|---|---|---|---|---|---|
| TLS1.0 | TLS1.1 | TLS1.2 | TLS1.3 | |||
| 内部 | 弃用 | 弃用 | 可用 | 可用 | 主流 | 可用 |
- SSL1.0:网景(Netscape)公司开发的第一个版本,由于存在严重bug,仅在内部使用。
- SSL2.0:1995年2月发布,
