五月 16th, 2019

当互联网最初被设计出来时,它被设想成一种连接大学、研究机构和军队的工具。当时计算机是如此昂贵,互联网用户的数量是有限的。这也意味着,在开发的技术方面,很少强调公共安全。所有数据都是以纯文本形式发送的,这意味着任何截获信息的人都可以阅读它。安全性不是主要的问题,因为所有的系统都连接到了可信的源。但随着互联网的发展,越来越多的人可以使用互联网,为了安全起见,有必要采用一些方法来保证通信的安全。SSL(安全套接字层)技术是Netscape开发的一种通信安全方法,也是他们创建的HTTPS(超文本安全传输协议)规范的一部分。该系统旨在实现两个目标。第一,帮助浏览器识别正在与之通信的服务器;第二,保持服务器与浏览器之间传输的数据的私密性和安全性。

合法证书

第一个目标是通过使用经签署的证书来实现的,域名所有者可以向受信任的证书颁发机构申请证书,该机构将在颁发证书之前对网站所有者进行检查。通过在浏览器连接时共享此证书,浏览器可以通过验证证书的合法性来验证与之对话的服务器是否正确。

加密技术

第二个目标是通过使用加密算法来防止任何设法截获发送的数据的人读取数据。为此采用了两步流程。首先,公钥的交换允许浏览器和服务器协商加密方法,以及用于进一步通信的对称密钥。完成此操作后,其余的数据传输将使用商定的对称密钥加密系统进行。每次浏览器和服务器启动连接时,它们都会重新协商加密方法并设置一个新的对称密钥。加密意味着拦截浏览器和服务器之间多个通信的攻击者需要推断出多个密钥来读取发送的数据。

传输层安全协议(TLS)

随着时间的推移,SSL系统的缺陷意味着更新是必需的,这导致了一九九九年TLS的诞生。此后,TLS进行了多次更新,最近达到了1.3版。大多数更新还涉及删除旧的和不安全的加密方法,因为在这些方法中也检测到弱点。为了与旧系统兼容,新版本允许浏览器和服务器在需要时退回到旧版本或TLS/SSL。一九九六年推出的SSL 3.0版在POODLE攻击后一直可用,而且一直持续到二零一五年,这表明当攻击者都支持当前的TLS 1.2时,如何迫使浏览器和服务器之间的连接降级到不安全的SSL加密方法。

虽然SSL最初是由Netscape公司为网络浏览器设计的,但这项技术已经被重新用于许多其他系统。现在,TLS现在已经为电子邮件、虚拟专用网(VPN)、因特网语音协议(VOIP)和聊天等服务提供安全。此外,还存在于特定的软件中,比如OpenSSL,它允许开发人员为其应用程序获得TLS的安全优势,而无需为其编写所有的代码。这使得TLS成为最常用的保证网络通信安全的方法之一。

更多关于互联网相关内容介绍,可以访问Hostease美国服务器官网,查询相关内容。Hostease推荐阅读 如何在虚拟主机上安装SSL证书

TAGS: , ,

发表评论

电子邮件地址不会被公开。 必填项已用*标注