几乎现在所有的人都在使用互联网,人们享受着互联网的方便,同时也享受着SSL给用户安全体验带来的保护。很多人可能不知道
SSL是什么,但是相信大多数人都知道https,https就是http和SSL的完美结合。SSL作用很多,比如传递客户端和服务器之间的网络数据,SSL作用最突出的一点就是保护数据的完整性,避免黑客盗取文件或者信息事件的发生。那么这种作用究竟是怎样运作的呢?
SSL在互联网上的运行称之为SSL加密技术,这种SSL技术是通过一系列演变而来的。因为互联网在不断进步,随之产生的“麻烦”也在不断地升级换代。最初SSL加密技术只停留在采用对称钥匙技术进行SSL加密,对称加密算法也就是一把钥匙配一把锁,在执行用户端和服务器之间的传输时,只有双方彼此可以看懂代码和传输指令,其他人是无法解开的,但是这种SSL技术有一种缺点,那就是加密和解密用的都是同一把钥匙,一旦钥匙泄漏,所有的信息都会被泄漏。随着改进SSL加密技术迎来了非对称加密算法。公钥A和私钥B,一起使用才可以解出数据C,因为AB相乘得出数据C很容易,但是给了数据C反推出AB是很难的了,所以这种SSL加密技术更难破解。在运行的时候,客户端会索要服务器的公钥,然后将自己的消息经过公钥加密传送到服务器,然后服务器再用私钥进行解密。
但是这种SSL加密并没有解决一个问题,那就是如何确定公钥是不是由服务器传送过来的。于是又有了一种SSL加密技术称之为数字证书。数字证书是一种互联网身份证,每一个被标记的数字代码都可以被识别,识别成功就会在数字身份证上签一个名。这种SSL技术目前来说已经是非常安全的了。
