SSL原理是什么
发布日期: 2019-03-28 13:45:32 阅读量: 作者: 金网SSL证书
一、SSL概念
SSL是安全套接字层的缩写,这是一种加密用户和网站之间通信的技术。这种加密确保重要数据,如用户名、密码和信用卡信息从用户发送到站点,而不存在被截取的风险。
对于普通老百姓而言,不需要了解SSL概念,但是,只需要知道常识,使用了SSL协议的网站比未使用SSL协议的网站,更安全。
二、SSL工作原理
当浏览器试图访问受SSL保护的网站时,浏览器和Web服务器使用一个称为“SSL握手”的过程建立一个SSL连接。请注意,SSL握手对用户是不可见的,并且是即时发生的。
(1)SSL客户端通过Client Hello消息将它支持的SSL版本、加密算法、密钥交换算法、MAC算法等信息发送给SSL服务器。
(2)SSL服务器确定本次通信采用的SSL版本和加密套件,并通过Server Hello消息通知给SSL客户端。如果SSL服务器允许SSL客户端在以后的通信中重用本次会话,则SSL服务器会为本次会话分配会话ID,并通过Server Hello消息发送给SSL客户端。
(3)SSL服务器将携带自己公钥信息的数字证书通过Certificate消息发送给SSL客户端。
(4)SSL服务器发送Server Hello Done消息,通知SSL客户端版本和加密套件协商结束,开始进行密钥交换。
(5)SSL客户端验证SSL服务器的证书合法后,利用证书中的公钥加密SSL客户端随机生成的premaster secret,并通过Client Key Exchange消息发送给SSL服务器。
(6)SSL客户端发送Change Cipher Spec消息,通知SSL服务器后续报文将采用协商好的密钥和加密套件进行加密和MAC计算。
(7)SSL客户端计算已交互的握手消息(除Change Cipher Spec消息外所有已交互的消息)的Hash值,利用协商好的密钥和加密套件处理Hash值(计算并添加MAC值、加密等),并通过Finished消息发送给SSL服务器。SSL服务器利用同样的方法计算已交互的握手消息的Hash值,并与Finished消息的解密结果比较,如果二者相同,且MAC值验证成功,则证明密钥和加密套件协商成功。
(8)同样地,SSL服务器发送Change Cipher Spec消息,通知SSL客户端后续报文将采用协商好的密钥和加密套件进行加密和MAC计算。
(9)SSL服务器计算已交互的握手消息的Hash值,利用协商好的密钥和加密套件处理Hash值(计算并添加MAC值、加密等),并通过Finished消息发送给SSL客户端。SSL客户端利用同样的方法计算已交互的握手消息的Hash值,并与Finished消息的解密结果比较,如果二者相同,且MAC值验证成功,则证明密钥和加密套件协商成功。
三、已废除的SSL协议版本
SSL1.0: 已废除
SSL2.0: RFC6176,已废除
SSL3.0: RFC6101,基本废除
TLS1.0: RFC2246,目前大都采用此种方式
TLS1.1: RFC4346
TLS1.2: RFC5246,没有广泛使用
四、HTTP和HTTPS的区别
HTTP代表超文本传输协议。它是信息交换的过程,允许通过HTML在网页上共享单词、图像、视频和音频。另一方面,https代表超文本传输协议secure,表示一个加密网站和Internet浏览器之间通信的安全连接。相同的信息在两个连接之间被共享和传输,但是它以一种编码的方式这样做,以确保只有发送者和接收者才能理解消息。
这就是为什么在要求个人信息的网站或网页上经常看到https,比如你的银行账户或信用卡号。事实上,当你浏览网页时,你应该注意观察,以确保你只在使用https而不是http的网站上共享敏感信息。
五、如何保护HTTPS?
如果https提供了更安全的连接,如何在自己的url字符串中获取https?SSL(安全套接字层)证书用于加密数据传输和保护用户信息。他们不仅保护您和您的网站不受安全漏洞的侵害,而且还向客户表明,他们的信息在您的网站上提交时将受到保护。SSL证书应用于保护信用卡交易、表单、帐户登录字段、电子邮件、公司通信、文件共享等。
六、如何轻松识别SSL连接
您可以轻松识别安全连接。您可以通过查看URL来确定网站是否受SSL证书保护。如果URL以“https://”开头,则可以理解,该网站使用SSL证书进行安全保护。标准Web地址以HTTP开头。在受SSL保护的网站中,HTTP替换为HTTPS。额外的“s”表示它是一个安全页。
当您访问安装了SSL证书的网站时,浏览器将显示以下一项或全部内容:
要了解计算机如何查询层次结构以在屏幕上生成网站,您需要基本了解域名中的元素以及这些元素与IP地址的关系。
1 URL开头的https
2 绿色挂锁
3 绿色地址栏
浏览器如何显示安全连接取决于您购买的证书类型(稍后我们将讨论),以及您使用什么浏览器上网。最重要的是,所有著名的浏览器(火狐、Chrome等),包括移动互联网浏览器,都以某种方式实现这些指标。