...

SSL(安全套接字层)是一种技术规范,通过应用该技术,传输的信息将被保存在安全套接字层中。 数据 在互联网上是安全的。传输的数据是在HTTPS协议的基础上进行加密的,因此可以防止第三方进行间谍活动。在加密的同时,还要求对通信参与者进行认证。SSL一词现在已经被TLS(传输层安全)所取代。只是名字变了。由于历史原因,底层技术一直没有改变,一些软件包和库的名称中仍然有SSL,不过它们是基于TLS的,后来TLS得到了进一步发展。

从SSL到TLS--异同点

广泛实施的技术,一般简称SSL,今天以TLS为名继续和发展。技术的基本概念没有改变。它仍然是使用HTTPS作为混合加密协议,其中作为SSL协议的最后一个版本是Vers.3.0。然后,从Vers.1.0开始,它被进一步发展和标准化为TLS协议。在一般的语言使用中,这两个词常常是同义词,不过要注意诗句的编号。例如,SSL 1.0并不对应TSL 1.0,在本次介绍中,之所以使用SSL的缩写,是因为SSL的熟悉程度较高,即使是在谈到TLS技术的时候,今天说起SSL还是很常见的。介绍了基本的概念,这些概念对于SSL和TSL都是相同的。但是,针对具体的用途,有不同的实现,有不同的名称,如OpenSSL、GnuTLS和LibreSSL。

密码学和身份验证--SSL功能原则

安全套接层或传输层安全的功能原理有两部分。除了对数据进行加密外,还基于使用认证。SSL的使用非常广泛,通常用于从HTTP服务器(Web服务器)安全检索机密数据和安全传输机密数据。拨号服务器的真实性是通过以下方式验证的 证明书 是有保证的,服务器和客户端之间的连接是加密的。由于SSL在当今极为流行,它几乎已经成为补充应用协议的标准,仅靠加密无法实现安全连接。

SSL证书认证和鉴定

通过SSL连接开始数据传输前的认证和验证分为以下处理步骤。

- 公钥的认证在以下情况下进行
根据请求,服务器收到来自认证和验证机构的认证。

- 服务器的认证
客户端和服务器之间的连接是由客户端发出SSL请求建立的,服务器用它的证书验证自己。

- 传送证书的验证
客户端将从服务器收到的证书由认证和验证机构进行检查。

- 加密数据传输
如果根据验证的证书可以明确识别服务器的身份,则开始传输加密数据。

加密和解密

SSL协议的加密和解密是基于由公钥和私钥组成的数字密钥对。两个键都是不同的。发送方(客户端)在接收方(服务器)用自己的证书进行认证后,从接收方(服务器)接收公钥。这种程序称为 "非对称加密 "或 "公钥程序"。然后,发送者使用公钥对他发送给接收者的数据进行加密。加密后,数据不能再用公钥解密,只能用服务器的匹配私钥解密,因此,服务器在任何情况下都必须保密。

证书

SSL和TLS都使用所谓的PKIX证书,即 "根据X.509v3的公钥基础设施"。证书有三种类型,在认证过程中验证的力度不同,因此保证的安全真实性等级也不同。

- 域名验证证书(DV-SSL)是最便宜的证书。该域名仅由 电子邮件 验证,通常几分钟后就会颁发证书。

- 组织验证证书(OV-SSL)通过对公司/运营商的全面验证来提高域名的可信度。

- 扩展验证证书(EV SSL)是基于最高级别的验证,在银行业等领域很常见。

SSL/TLS的局限性

只有数据的传输是通过SSL协议来保证的。收件人的情况超出了SSL协议的范围。

当前文章