SSL是壹個安全協議,它提供使用 TCP/IP 的通信應用程序間的隱私與完整性。因特網的 超文本傳輸協議(HTTP)使用 SSL 來實現安全的通信。
在客戶端與服務器間傳輸的數據是通過使用對稱算法(如 DES 或 RC4)進行加密的。公用密鑰算法(通常為 RSA)是用來獲得加密密鑰交換和數字簽名的,此算法使用服務器的SSL數字證書中的公用密鑰。有了服務器的SSL數字證書,客戶端也可以驗證服務器的身份。SSL 協議的版本 1 和 2 只提供服務器認證。版本 3 添加了客戶端認證,此認證同時需要客戶端和服務器的數字證書。
非對稱加密
那麽什麽是SSL使它對在線安全如此重要?應該探索的壹個方面稱為非對稱加密。當您訪問網站時,瀏覽器會與網站建立連接。目標是在站點和瀏覽器之間的任何數據流之前確定SSL證書是否有效。所有這壹切發生得如此之快,以至於您沒有發現延遲。
換句話說,連接的加密是在您看到任何內容之前確定的。如果出現問題,瀏覽器會阻止您進入您的軌道並讓您有機會從網站遷移。
什麽是非對稱加密很重要?它使用私鑰和公鑰。公鑰加密數據,而私有密鑰解密數據。只有在兩個鍵確定功能後才能繼續。
對稱加密
那麽對稱加密呢?這對驗證SSL證書的過程也很重要。在安全會話建立後,壹旦瀏覽器和站點相互通信,這就是保持連接的原因。
由於使用了這種類型的加密,會話密鑰能夠加密和解密數據。妳看到的是來回的數據流暢,仍然是安全的。
他們如何***同合作形成SSL
將非對稱加密視為檢查,確認和驗證瀏覽器和網站可以通信的手段。從某種意義上說,它會檢查SSL證書並確保通信安全。從那裏開始,對稱加密接管並允許通信流動不減,直到壹方或另壹方結束對話。
深入挖掘:RSA和ECC
當您了解有關SSL和加密的更多信息時,您可能會聽到兩個術語。其中之壹稱為RSA加密。
這個名字基於提出這種加密理念的三個人:Rivest,Shamir和Adelman。它側重於公鑰加密,並且只要使用瀏覽器連接網站,就會使用特定的數學公式生成兩個大的素數。素數在任何時候都是保密的,最終導致公鑰和私鑰的發展。壹旦完成該過程,就不再需要兩個素數。
這是瀏覽器和站點之間“握手”的另壹層保護。與壹般的加密壹樣,它發生得如此之快,以至於您沒有時間看到它發生。它做的是保持連接安全。
您還將聽到ECC加密。這代表Elliptic Curve Cryptography。它已經使用了十多年,通常被認為比SSL的其他方面更復雜。它是如何參與建立連接的驗證過程的。
與RSA壹樣,ECC也是關於評估和確定站點與瀏覽器之間的連接是安全可靠的。壹旦驗證,就會有來回溝通的基礎。將其視為防止第三方闖入用戶與您訪問的網站之間的對話的另壹種方式。