大家好，如果您还对ssl.ptlogin2.qq.com不太了解，没有关系，今天就由本站为大家分享ssl.ptlogin2.qq.com的知识，包括的问题都会给大家分析到，还望可以解决大家的问题，下面我们就开始吧！

所谓的“SSL”即为“SSL协议”，它是一种安全传输协议，是SecureSocketLayer的缩写，即安全套接层协议。最初由Netscape企业发展而来，目前已经成为互联网上用来鉴别网站和网页浏览者的身份，以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准协议。

SSL有什么作用？

• 信息加密

确保用户在登录网站在线购物或进行各种交易时，用户的隐私和机密信息的安全。可信网站将帮您建立一条安全的信息传输加密通道。

• 身份识别

确认网站真实性，互联网上存在着许多假冒、钓鱼网站，用户如何来判断网站的真实性，如何信任自己正在访问的网站，可信网站将帮用户确认网站的身份。

SSL的优点有哪些？

• 提供较高的安全性保证

SSL利用数据加密、身份验证和消息完整性验证机制，保证网络上数据传输的安全性。

• 支持各种应用层协议

由于SSL位于应用层和传输层之间，它可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。

• 部署简单

目前SSL已经成为网络中用来鉴别网站和网页浏览者身份，在浏览器使用者及Web服务器之间进行加密通信的全球化标准。SSL协议已被集成到大部分的浏览器中，不需要安装额外的客户端软件。

SSL的主要目的是在两个通信应用程序之间提供私密性和可靠性。这个过程通过3个元素来完成:

• 握手协议

握手协议负责协商被用于客户机和服务器之间会话的加密参数。当一个SSL客户机和服务器第一次开始通信时，它们在一个协议版本上达成一致，选择加密算法，选择相互认证，并使用公钥技术来生成共享密钥。

• 记录协议

记录协议用于交换应用层数据。应用程序消息被分割成可管理的数据块，还可以压缩，并应用一个MAC(消息认证代码);然后结果被加密并传输。接受方接受数据并对它解密，校验MAC，解压缩并重新组合它，并把结果提交给应用程序协议。

• 警告协议

这个协议用于指示在什么时候发生了错误或两个主机之间的会话在什么时候终止。

WEB客户机通过连接到一个支持SSL的服务器，启动一次SSL会话。支持SSL的典型WEB服务器在一个与标准HTTP请求(默认为端口 80)不同的端口(默认为 443)上接受SSL连接请求。当客户机连接到这个端口上时，它将启动一次建立SSL会话的握手。

当握手完成之后，通信内容被加密，并且执行消息完整性检查，知道SSL会话过期。SSL 创建一个会话，在此期间，握手必须只发生过一次。当SSL会话过程中出现了问题或端口设置出了问题，就会造成无法使用SSL连接现象。

什么是 SSL，什么是 TLS，什么是 HTTPS

当前，为了保护通信安全，使用最广泛的协议就是 SSL/TLS。

SSL是啥？

先举一个例子。

假设你在你的浏览器里输入了www.demo.com 这个网址，那么你的浏览器就会使用一堆协议来连接Web服务器并返回你想要的页面。返回页面后，你可能会做一些注册、登录之类的操作。

这个场景里直接相关的通信协议有以下几个：

• 浏览器请求页面和解析响应需要使用到 HTTP（Hypertext Transfer Protocol） 协议。HTTP 使用人类可读的格式来包裹实际请求和响应的内容。也就是说，你可以不在任何工具的帮助下查看和读取HTTP的消息。
• HTTP 消息使用 TCP（Transmission Control Protocol） 协议进行封装。TCP 是一个二进制协议，所以并不是人类可读的，通常你需要其它工具才能读懂请求的每个字节是什么意思。
• TCP 消息又使用 IP（Internet Protocol） 协议来进行封装，而 IP 消息是又被进一步封装 …

同样在这个场景里，任何处于浏览器和Web服务器通信线路中间的人都可以被动的观察和读取您的请求和服务器的响应。而这个人我们叫他中间人（The Man in the Middle，简称MITM）。更糟糕的是，这种MITM攻击者还可以主动篡改和重新排序消息。

这就很糟糕了，你的账户密码，你的信用卡密码，以及你的隐私信息都可以通过这样的方式泄露出去。

所以，在90年代，网景的一个团队发明了 SSL（Secure Sockets Layer） 协议。在那之后，HTTPS（Hypertext Transfer Protocol Secure） 协议就允许浏览器通过结合 HTTP 和 SSL 协议来保护它到网站的通信安全了。

通过使用HTTPS协议，上述场景中，MITM 攻击者就无法看到加密的信息了，并且也无法破解、篡改、重放或重新排序信息了。

那么 TLS 又是啥？

从 SSL 的第一个版本，到它的最新版 3.0，发生了很多事情。由于不良的设计和算法组合，所有的 SSL 版本都不兼容。

而在 SSL 3.0 发布之后，这个协议正式被移交到了 IETF（InternetEngineering Task Force，互联网工程任务组），该组织的主要工作就是发布RFCs（Request For Comments，请求评议）标准。

这时 SSL 这个名字就正式被弃用了，改为使用 TLS（Transport Layer Security）。而 TLS 1.0 是在 1999 年作为 RFC 2246 发布的。

TLS 的最新版是 TLS v1.3，在 RFC 8446 里进行的描述，发布于2018 年。

现如今，如果网站是 HTTP 的，那么（Chromium内核）浏览器会有一个 NotSecure（不安全）的提示：

而如果采用的是 HTTPS，那么网址前面会显示一个锁：

现在 TLS 不仅仅是一个保护 Web 安全的协议，它已在不同场景以及不同类型的应用和设备中作为通信安全协议进行应用了。

在 TLS 术语中，两个想要保护通信安全的参与者叫做 Client 和 Server，也就是客户端和服务器。而通信的初始化必须由客户端发起。例如在HTTPS 协议里，浏览器就是客户端。

TLS 客户端

而客户端必须被配置好，并且需要提供给它足够的关于它想连接的服务器的信息才行，这些信息通常是 IP 地址和端口号，这样客户端才能建立一个安全的连接。

TLS 客户端的接口，如下图：

可以看到 TLS 的客户端包括一些配置信息。例如客户端所支持的SSL/TLS 版本，客户端愿意使用的保护连接的算法，客户端认证服务器的方式等等。

还包括一些关于客户端想连接的服务器的信息。至少要包含 IP 地址和端口号，对于网站来说，通常还包括域名。

一旦拥有了这两个参数，那么客户端接口就可以产生一个安全会话，使用这个安全会话就可以保护通信的安全。这里的这个会话是有状态的，除非让它一直保持连接，否则它是会过期的。有时候，安全会话无法建立成功：例如攻击者尝试篡改连接，或者服务器的配置与客户端不匹配。

TLS 服务器端

TLS 服务器的接口如图：

它仅仅需要一些配置信息并等待客户端的请求以便来创建安全连接。

需要提一下的是：TLS 是工作于 TCP 上的协议。如果想保护 UDP 连接，那么可以使用 DTLS（D 表示 Datagram）协议，它用起来和 TLS 挺像。

QQ快速安全登录真的安全吗？

众所周知，很多网站会使用QQ授权登录，而不知道从什么时候开始QQ出了“快速安全登录”，那么快速安全登录真的安全吗？接下来我们分析一波。

请求地址：

https://xui.ptlogin2.qq.com/cgi-bin/xlogin?appid=715030901&daid=371&ptnoauth=1&s_url=https%3A%2F%2Fbuluo.qq.com%2F%23

请求头无需要任何带入操作，请求cookie。

从上图我们可以看到返回头出现一堆set-cookie，其他的没有什么用，但必须有一个关键cookie：“pt_local_token”，必须记录下来；

请求地址：

https://localhost.ptlogin2.qq.com:端口号/pt_get_uins?callback=ptui_getuins_CB&r=0.6694805047494219&pt_local_tk=pt_local_token

其中的端口号为4301~4309，pt_local_token为前边取出的pt_local_token值，请求头带入Referer，Cookie带入pt_local_token=“pt_local_token”，然后我们就可以拿到本地登录的QQ：

var var_sso_uin_list=[{\”account\”:\”Q号\”,\”client_type\”:65793,\”face_index\”:144,\”gender\”:1,\”nickname\”:\”Blue\”,\”uin\”:\”QQ号\”,\”uin_flag\”:4194822}];ptui_getuins_CB(var_sso_uin_list);

https://localhost.ptlogin2.qq.com:4301/pt_get_st?clientuin=QQ号&callback=ptui_getst_CB&r=0.7284667321181328&pt_local_tk=pt_local_token

请求头带入Referer，Cookie带入pt_local_token=“pt_local_token”；

https://ssl.ptlogin2.qq.com/jump?clientuin=clientuin&keyindex=9&pt_aid=715021417&u1=https%3A%2F%2Fhuifu.qq.com%2Findex.html&pt_local_tk=1096080737&pt_3rd_aid=0&ptopt=1&style=40

请求头带入referer和cookie。

cookie需要带入pt_local_token、clientuin、clientkey等关键参数。然后得到uin和skey；

有了这两个参数就可以做一些敏感操作了，具体有什么操作，大家不得而知。

文章到此结束，如果本次分享的ssl.ptlogin2.qq.com和的问题解决了您的问题，那么我们由衷的感到高兴！

用户评论

几妆痕

每次想打开QQ都提示ssl.ptlogin2.qq.com，这是什么鬼？好烦人啊！

    有18位网友表示赞同！

安陌醉生

SSL加密登录好像是一个新功能吧？有点麻烦要输入那么多验证码+

    有9位网友表示赞同！

别留遗憾

这个ssl.ptlogin2.qq.com页面感觉怪怪的，是不是我的电脑出了问题？大家这样吗？

    有12位网友表示赞同！

逾期不候

终于明白为什么有人说QQ越来越慢了，因为这个登录流程太不流畅！ssl.ptlogin2.qq.com 一点都不友好！

    有14位网友表示赞同！

闲肆

我习惯用微信了，QQ的界面越来越陌生了，ssl.ptlogin2.qq.com 这些东西看得头疼...

    有5位网友表示赞同！

来自火星的我

不知道为什么最近登录QQ总提示ssl.ptlogin2.qq.com。每次都得输入两次验证码好烦人！能不能简化下啊？

    有9位网友表示赞同！

你身上有刺，别扎我

这个ssl.ptlogin2.qq.com确实挺安全的，毕竟是加密登陆，可以保护我的隐私信息！虽然有点复杂，但我还是支持的！

    有8位网友表示赞同！

金橙橙。-

以前登录QQ直接就进去了，现在还得访问ssl.ptlogin2.qq.com。感觉QQ越来越麻烦了...

    有20位网友表示赞同！

满心狼藉

ssl.ptlogin2.qq.com 这个页面设计应该改改，太难看了！还有点太慢.

    有12位网友表示赞同！

致命伤

ssl.ptlogin2.qq.com 这个加密登录真的必要吗？虽然说安全重要，但是体验确实不太好。

    有8位网友表示赞同！

掉眼泪

SSL加密登录是好事啊，保护我们的隐私信息安全！不过ssl.ptlogin2.qq.com 的界面设计可以再人性化一点

    有17位网友表示赞同！

浮光浅夏ζ

不知道什么时候开始，QQ的登陆都走ssl.ptlogin2.qq.com这个页面了。反正我是习惯了...

    有18位网友表示赞同！

◆乱世梦红颜

每次看到ssl.ptlogin2.qq.com 就想回想起以前QQ登录的多简单！现在好麻烦啊...

    有19位网友表示赞同！

莫名的青春

ssl.ptlogin2.qq.com 这个登录界面还是有点复杂，不适应。

    有10位网友表示赞同！

夜晟洛

SSL加密登录应该说是好事，但ssl.ptlogin2.qq.com 的过程真心不太友好，有时候卡得要死！

    有11位网友表示赞同！

清羽墨安

之前听说了 ssl 协议的安全性，所以对ssl.ptlogin2.qq.com 这个页面也不抵触，毕竟数据安全很重要！

    有18位网友表示赞同！

涐们的幸福像流星丶

其实ssl.ptlogin2.qq.com 这个机制也没什么不好，保护隐私嘛！习惯就好，以后就不用再去关注啦！

    有18位网友表示赞同！

自繩自縛

ssl.ptlogin2.qq.com 这玩意儿不知道有什么用，反正每次登录都得跳一遍这个页面，感觉QQ越来越慢了。

    有10位网友表示赞同！