12月 8th, 2021

SSL代表安全套接字层,它指的是一种用于加密和保护 Internet 上发生的通信的协议。尽管前段时间SSL 已被称为TLS(传输层安全性)的更新协议所取代,但“SSL”仍然是该技术的常用术语。

SSL/TLS 的主要用例是保护客户端和服务器之间的通信,但它也可以保护电子邮件、VoIP 和不安全网络上的其他通信。推荐阅读:《 什么是 SSL和TLS 》

SSL/TLS 是如何工作的?

这些是理解 SSL/TLS 工作原理的基本原则:

安全通信始于TLS 握手,其中两个通信方打开安全连接并交换公钥。

TLS握手期间,双方生成会话密钥,会话密钥对TLS握手后的所有通信进行加解密

不同的会话密钥用于加密每个新会话中的通信

TLS 确保服务器端的一方或用户与之交互的网站实际上是他们声称的人

TLS 还确保数据未被更改,因为传输中包含消息验证码 (MAC)

使用 TLS,用户发送到网站的HTTP数据(通过点击、填写表格等)和网站发送给用户的 HTTP 数据都被加密。加密数据必须由接收者使用密钥解密。

TLS 握手

TLS 通信会话以 TLS 握手开始。TLS 握手使用称为非对称加密的东西,这意味着在对话的两端使用两个不同的密钥。这是可能的,因为有一种称为公钥加密的技术。

在公钥密码学中,使用了两个密钥:一个是服务器公开可用的公钥,一个是保密且仅在服务器端使用的私钥。用公钥加密的数据只能用私钥解密,反之亦然。

在 TLS 握手期间,客户端和服务器使用公钥和私钥交换随机生成的数据,这些随机数据用于创建新的加密密钥,称为会话密钥。

与非对称加密不同,在对称加密中,对话中的两方使用相同的密钥。TLS 握手后,双方使用相同的会话密钥进行加密。一旦使用会话密钥,就不再使用公钥和私钥。会话密钥是临时密钥,一旦会话终止就不再使用。将为下一个会话创建一组新的随机会话密钥。

非对称加密对称加密

验证源服务器

来自服务器的 TLS 通信包括消息身份验证代码或 MAC,这是一种数字签名,用于确认通信源自实际网站。这对服务器进行身份验证,防止路径上攻击和域欺骗。它还确保数据在传输过程中没有被更改。

什么是 SSL 证书?

SSL 证书是安装在网站源服务器上的文件。它只是一个包含公钥和网站所有者身份以及其他信息的数据文件。如果没有 SSL 证书,则无法使用 TLS 加密网站的流量。推荐阅读:《 SSL 证书的类型:您应该选择哪一种? 》

从技术上讲,任何网站所有者都可以创建自己的 SSL 证书,此类证书称为自签名证书。但是,浏览器并不认为自签名证书与证书颁发机构颁发的 SSL 证书一样值得信赖。

网站如何获得SSL证书?

网站所有者需要从证书颁发机构获取 SSL 证书,然后将其安装在他们的 Web 服务器上(通常 Web 主机可以处理此过程)。证书颁发机构是外部方,可以确认网站所有者就是他们所说的那样。他们保留一份他们颁发的证书的副本。

HTTP 和 HTTPS 有什么区别?

“HTTPS”中的 S 代表“安全”。HTTPS 只是带有 SSL/TLS 的 HTTP。具有 HTTPS 地址的网站具有由证书颁发机构颁发的合法 SSL 证书,进出该网站的流量使用 SSL/TLS 协议进行身份验证和加密。

为了鼓励整个 Internet 转向更安全的 HTTPS,许多 Web 浏览器已开始将 HTTP 网站标记为“不安全”或“不安全”。因此,HTTPS 不仅对于确保用户安全和用户数据安全至关重要,而且对于与用户建立信任也变得必不可少。推荐相关阅读:《如何给WordPress站点安装并启用SSL证书》

TAGS:

发表评论

您的电子邮箱地址不会被公开。