SSL加密技术——数据传输的网络安全使者

SSL协议是目前全球等级较高的加密安全协议,为网络传输提供加密安全通道,保护信息传递安全。

SSL加密技术——数据传输的网络安全使者

什么是SSL加密?
SSL 的英文全称是 “Secure Sockets Layer” , SSL 协议指定了一种在应用程序协议(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 协议之间提供数据安全性分层的机制,它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。

SSL加密技术
SSL是一种安全保密协议,在浏览器(如Internet Explorer、Netscape Navigator)和Web服务器(如Netscape的Netscape Enterprise Server、ColdFusion Server等等)之间构造安全通道来进行数据传输,SSL运行在TCP/IP层之上、应用层之下,为应用程序提供加密数据通道,它采用了RC4、MD5以及RSA等加密算法,使用40 位的密钥,适用于商业信息的加密。

因为HTTPS协议内置于浏览器中,HTTPS实际上就是HTTP over SSL,它使用默认端口443,而不是像HTTP那样使用端口80来和TCP/IP进行通信。HTTPS协议使用SSL在发送方把原始数据进行加密,然后在接受方进行解密,加密和解密需要发送方和接受方通过交换共知的密钥来实现,因此,所传送的数据不容易被网络***截获和解密。

网站如何通过加密和用户安全通信
TLS/SSL中使用了非对称加密,对称加密以及HASH算法。握手过程的具体描述如下:
1、浏览器将自己支持的一套加密规则发送给网站。
2、网站从中选出一组加密算法与HASH算法,并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息。
3、浏览器获得网站证书之后浏览器要做以下工作:

a) 验证证书的合法性,如果证书受信任,则浏览器栏里面会显示一个小锁头,否则会给出证书不受信的提示。

b)如果证书受信任,或者是用户接受了不受信的证书,浏览器会生成一串随机数的密码,并用证书中提供的公钥加密。

c) 使用约定好的HASH算法计算握手消息,并使用生成的随机数对消息进行加密,最后将之前生成的所有信息发送给网站。

4、网站接收浏览器发来的数据之后要做以下的操作:

a) 使用自己的私钥将信息解密取出密码,使用密码解密浏览器发来的握手消息,并验证HASH算法是否与浏览器发来的一致。

b) 使用密码加密一段握手消息,发送给浏览器。

5、浏览器解密并计算握手消息的HASH,如果与服务端发来的HASH一致,此时握手过程结束,之后所有的通信数据将由之前浏览器生成的随机密码并利用对称加密算法进行加密。

相关推荐

什么是TLS?TLS的发展史

在之前的文章中,我们讲了TLS和SSL的区别,那么我们今天就来全面了解一下什么是TLS。 什么是TLS? TLS全程为Transport Layer Security,中文名叫做传输层安全性协议,和它的前身SSL一样,是一种旨在提供计算机网络上 ...

SSL是如何工作的?SSL握手又有何含义?

目前大多数网站所使用的“HTTPS”,和之前的“HTTP”就多了一个“S”,而这个“S”就是SSL,它是一种网络安全协议,用于加密浏览器和服务器之间传输的数据信息,其主要功能就是身份认证和数据传输加密。那么你知道SSL是如何 ...

TLS和SSL一样吗?有什么区别?

之前的文章中,我们谈及了SSL,今天我们就来聊一聊它的“孪生兄弟”——TLS。 说起TLS,就不得不提起SSL,它们就像“孪生兄弟”,一样但又不完全一样。 什么是SSL? SSL(Secure Socket Layer 安全套接层)是TCP/IP协议中基 ...

HTTPS背后的支柱——SSL

在之前的文章中,我们讲到了“HTTPS”,它是由“HTTP+SSL”而来,即HTTP下加入SSL层,HTTPS的安全基础就是SSL。那么SSL是什么呢?今天我们就来聊一聊。 [success]什么是SSL?[/success] 所谓的“SSL”即为“SSL协议”,它是 ...

微信扫一扫,分享到朋友圈

SSL加密技术——数据传输的网络安全使者