https详解教程ppt

2.服务器回应
3.客户端验证证书
a.随机数（使用证书中公钥加密） b.编码改变通知 c.握手结束通知
4.生成密钥
a.编码改变通知 b.握手结束通知
5.客户端发送数据
.。。。。。
对称加密数据传输
.。。。。。
8
简化版握手过程
1、客户端发送请求，服务器返回公钥给客户端； 2、客户端生成对称加密秘钥，用公钥对其进行加密后，返回给服务器； 3、服务器收到后，利用私钥解开得到对称加密秘钥，保存； 4、之后的交互都使用对称加密后的数据进行交互。
11
HTTPS相关配置
1.为服务器生成证书 C:\Program Files (x86)\Java\jdk1.7.0_76\bin keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystore -validity 36500 2.为客户端生成证书 keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\home\mykey.p12 双击mykey.p12文件，即可将证书导入至浏览器（客户端）。 3.让服务器信任客户端证书 keytool -export -alias mykey -keystore D:\home\mykey.p12 -storetype PKCS12 -storepass password -rfc file D:\home\mykey.cer 下一步，是将该文件导入到服务器的证书库，添加为一个信任证书使用命令如下： keytool -import -v -file D:\home\mykey.cer -keystore D:\home\tomcat.keystore 通过list命令查看服务器的证书库，可以看到两个证书，一个是服务器证书，一个是受信任的客户端证书： keytool -list -keystore D:\home\tomcat.keystore (tomcat为你设置服务器端的证书名)。
13
HTTPS和HTTP的区别
1. HTTP 的URL 以http:// 开头，而HTTPS 的URL 以https:// 开头
2. HTTP 是不安全的，而 HTTPS 是安全的
3. HTTP 标准端口是80 ，而 HTTPS 的标准端口是443 5. HTTP 无法加密，而HTTPS 对传输的数据进行加密 6. HTTP无需证书，而HTTPS 需要CA机构wosign的颁发的SSL证书
TLS：(Transport Layer Security，传输层安全协议)，用于两个应用程 序之间提供保密性和数据完整性。该协议由两层组成：TLS记录协议和TLS握 手协议。 SSL是Netscape开发的专门用户保护Web通讯的，目前版本为3.0。最 新版本的TLS 1.0是IETF(工程任务组)制定的一种新的协议，它建立在SSL 3.0协议规范之上，是SSL 3.0的后续版本。两者差别极小，可以理解为SSL 3.1。
12
HTTPS相关配置
4.让客户端信任服务器证书 keytool -keystore D:\home\tomcat.keystore -export -alias tomcat -file D:\home\tomcat.cer (tomcat为你设置 服务器端的证书名)。 5.配置Tomcat服务器 <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="E:\\home\\tomcat.keystore" keystorePass="123456" truststoreFile="E:\\home\\tomcat.keystore" truststorePass="123456" /> 6.测试 在浏览器中输入:https://localhost:8443/，会弹出选择客户端证书界面，点击“确定”，会进入tomcat主页， 地址栏后会有“锁”图标，表示本次会话已经通过HTTPS双向验证，接下来的会话过程中所传输的信息都已 经过SSL信息加密。
9
简化版握手过程
10
数字证书 • 为什么要有数字证书 • 数字证书的颁发过程 用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给 认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实 由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用 户的个人信息和他的公钥信息，同时还附有认证中心的签名信息(根证书私钥 签名)。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独 立的证书发行机构发布，数字证书各不相同，每种证书可提供不同级别的可信 度。 • 证书包含哪些内容
3
加密、解密相关知识
4
HTTPS架构
HTTPS
Hale Waihona Puke Baidu
SSL/TSL 数字证书
数字签名
非对称加减密 数字摘要 对称加减密
5
SSL/TLS协议 SSL：（Secure Socket Layer，安全套接字层），位于可靠的面向连 接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用 数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的 安全通讯。该协议由两层组成：SSL记录协议和SSL握手协议。
6
SSL/TLS协议作用：
• 认证用户和服务器，确保数据发送到正确的客户机和服务器； • 加密数据以防止数据中途被窃取； • 维护数据的完整性，确保数据在传输过程中不被改变。
7
SSL、TLS的握手过程
a.支持的协议版本 b.支持的加密算法 c.产生一个随机数
1.客户端发起请求
a.确定的加密协议版本及加密算法 b.服务器证书 c.服务器随机数
HTTPS简介
成员：卢美宏 罗帅
1
什么是HTTPS
HTTPS，是以安全为目标的HTTP通道，简单讲是 HTTP的安全版。即HTTP下加入SSL层，HTTPS的 安全基础是SSL，因此加密的详细内容就需要SSL
2
数字加密
• 密码：对文本进行编码
• 密钥：改变密码行为的数字化参数 • 对称密钥加密系统：编 / 解码使用相同密钥的算法 • 非对称密钥加密系统：编 / 解码使用不同密钥的算法 • 数字签名：用来验证报文未被伪造或篡改的校验和 • 数字证书：由一个可信的组织验证和签发的识别信息
THANKS