24小时技术QQ:3003634090

资讯中心

https | 被严重低估的ssl,到底是什么?
2019-08-21 00:00:00
阅读()
来源:互联数据
摘要:     ssl是什么?打开站长工具经常看到。最近谷歌要求Android下一个版本将默认使用加密连接,这意味着安卓

ssl是什么?打开站长工具经常看到。最近谷歌要求Android下一个版本将默认使用加密连接,这意味着安卓设备的这块app无论是接收或者发送数据,未来都不能明文传输,需要使用TLS(Transport Layer Security)传输层安全协议。这不难理解ssl了,HTTPS=ssl,TLS和SSL,甚至常常放在一起。

ssl是什么和tls的区别


ssl是什么和HTTPS,tls?有什么区别?


https对建站的朋友不陌生,What’s https?简单的说,https就是给http带了一个面具,即使别人拿到了本人,也不知道这是谁。客户端(包括browser、手机app等)和服务器每次发http包的时候,都对这个包加个密,让第三者看到的只是加密后的乱码(我只想对你说:你猜你猜你猜猜猜),到对端以后再解密。


这个面具,原来是叫SSL(Secure Sockets Layer),最先是Netscape弄出来的,后来哥们儿完蛋了,就慢慢变了名字,叫TLS(Transport Layer Security Protocol)。具体的区别可以去wikipedia搜索TLS,他们之间的升级细节讲述的非常详细(这一点百度百科真的差的有点远~)。


这个面具跑在TCP的上层,在TCP连接完成后且HTTP启动前,协商一些跟加密相关的工作,完成协商之后,就可以对要发送的http包加密/解密了。


那他到底协商了些啥呢?其实就是保证安全的几个问题:


1、服务器要证明自己是靠谱的、安全的,不然给一个假网站发加密的密文就跟裸奔没啥区别


2、服务器和客户端通讯需要的加密算法和加密密钥


TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。


SSL协议运行的基础是B2C信息保密的承诺,特点是有利于商家而不利于消费者。但随着互联网的发展,各中企业和个人也参与进来,这样在网络支付过程中的单一认证问题就越来越突出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证,但是SSL协议仍存在一些问题。


而TLS是IETF(Internet Engineering Task Force)制定的一种新的协议,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。但TLS与SSL3.0之间存在着显著的差别,主要是它们所支持的加密算法不同,所以TLS与SSL3.0不能互操作。

ssl加密原理是什么

大家把ssl他们这样来分:


1、加密/解密算法:能加密同时能反解的,就是加解密算法。按照加解密的密钥是否一样,又分为对称和非对称算法。比如对称加密算法:AES、DES;非对称加密算法:RSA。


2、摘要算法:就是只用来做摘要、签名、验证防止被别人篡改,基本不能反解(有可能可以通过碰撞暴力破解)。比如:MD5、SHA。


那服务器和客户端接下来就协商一下,我们要用什么加密解密算法和密钥防止别人看见,用什么摘要算法,防止别人篡改。一般来讲,对称加密算法效率会比非对称高,所以通常选择对称加密的AES较多。双方通过某种方式协商出一个密钥,后面就通过这个密钥和加密算法进行加解密。


客户端发送一个:“地振高冈,一派溪山千古秀”


服务端回复一个:“门朝大海,三河合水万年流”


整个过程大体就是这样,后面双方就开始发HTTP的加密包,对方解包得到对应的HTTP数据。通过上面的分析是不是对ssl是什么,和https、tls的认识有个深刻的理解了!ssl证书对网站还是非常有用处的,特别是能避免网站被博彩网站刷流量,当然网络安全,最终终端服务器还是重点


0

上一篇:30s读懂“云计算是什么意思”
下一篇:七个方面,告诉你网站建设租哪家服务器好
旗下产品均支持24小时免费测试
互联数据香港机房产品均支持24小时免费测试,先测试后付款让业务不熟更放心
在线咨询
免费试用
免费试用
旗下产品均支持24小时免费测试
24小时免费电话
400-8715-668