SSL(安全套接字层)

劳资蜀道三 2023-07-18 02:57:06

安全套接字层 (SSL) 是 Netscape 开发的一种协议,用于通过 Internet 在两个或多个设备之间提供安全连接。这种加密对于保护私人数据是必要的,例如在用户设备和服务器之间传输时的个人详细信息(例如个人姓名和地址)或财务信息(例如信用卡号码)。直到 2000 年代初期,安全套接字层都是使互联网商务成为可能的关键技术。

SSL 是如何工作的?

SSL 使用的加密系统使用两个密钥来加密数据:每个人都知道的公钥和只有消息接收者知道的私钥或秘密密钥。大多数网络浏览器支持安全套接字层及其后继者 TSL,并且许多网站使用该协议来获取包括信用卡号在内的机密用户信息。按照约定,需要 SSL 连接的 URL 以 https 而不是 HTTP 开头。

这并不意味着 SSL 和 S-HTTP 是相同的协议,只是表明两者密切相关并且很容易被 https 标签识别。 SSL 在客户端和服务器之间创建安全连接,通过该连接可以安全地发送任意数量的数据,而 S-HTTP 旨在安全地传输单个消息。因此,这两者可以被视为互补而非竞争的技术。这两种协议均已被互联网工程任务组 (IETF) 批准为标准。

SSL 通过在 TCP 连接之上实现三步握手来运行:

当网络浏览器尝试连接到网站时,浏览器将首先请求网络服务器识别自己的身份。这会提示网络服务器向浏览器发送证书的副本。

浏览器检查证书是否可信,如果可信,浏览器会向网络服务器发送一条验证消息。

然后,服务器使用数字签名的确认响应浏览器以启动加密会话。这允许在浏览器和服务器之间共享加密数据,如 HTTPS 标签而不是 HTTP 所标识的那样。

SSL VS。 TSL:有什么区别?

安全套接字层是传输层安全性 (TLS) 的前身。 2014 年,由于 POODLE(Padding Oracle On Downgraded Legacy Encryption)攻击,SSL 3.0 版本被认为容易受到攻击,该攻击允许从降级通信中窃取安全 HTTP cookie 或 HTTP 授权标头内容。如今,SSL 3.0 被认为已过时,并已被传输层安全 (TLS) 所取代,但它仍然得到广泛部署。 TLS 完善了 SSL 的握手过程,并改进了一些安全漏洞,以创建更可靠的协议。 TSL 证书有时被错误地称为 SSL 证书,但该协议自 2015 年被正式弃用以来很少被使用。

TLS 1.0 版本于 1991 年推出,其更新版本 (TLS 1.3) 自 2018 年开始使用。

SSL 和 TLS 都适用于数据加密,但存在关键差异。 Fortezza 密码套件受 SSL 支持,而 TSL 不提供对此的支持。相反,TSL 创建了新的密码套件以简化加密过程。此类密码套件包括 IDEA、RC4、AES 等。此外,TLS 的记录协议是更新的基于哈希的消息验证码 (HMAC),而 SSL 使用消息验证码 (MAC).

SSL 有什么好处?

SSL 有助于确认网站的身份。此确认可以通过将网站推到 Google 的搜索引擎结果页面 (SERP) 上来提高可见性。除此之外,用户信任这样的网站,因为安装 SSL 涉及一个管理机构——证书颁发机构 (CA),该机构负责验证您组织的身份。进行在线交易的网站运营商需要满足支付卡行业 (PCI/DSS) 的要求。拥有一种在传输过程中保护数据的方法是实现在线支付的标准之一。

0 阅读:3

劳资蜀道三

简介:一个爱写笔记的小仙女