很久很久以前,
我写了一篇文章叫HTTP和HTTPS。
其中,我在写《HTTPS》的时候谈到了SSL的概念。
今天我就围绕关键词“SSL”写一篇详细的介绍。
网站前端每天面对三个部分,包括?
HTTPS、SSL等;
SSL,外人称为安全套接字协议,内部称为SSL协议,
毕竟,如果你英语说得很流利,似乎可以安装一点X。
该协议在通信层提供数据安全性和完整性,
你在初中见过带锁的日记吗?
没错,和这个概念差不多。两个闺蜜坐得很远,每天通过日记交流。为了保证日记的内容不被第三方知道,增加了一个锁。
SSL协议保护两台服务器之间的对话,就像这个小小的锁保护日记一样,
当两台服务器连接并开始对话时,SSL会加密传输层和应用层之间的连接。
正如云服务器是基于云计算和VPS虚拟技术开发的一样,
SSL是一种基于加密的通信协议,并衍生出了它的后代TLS协议、SSL握手协议和SSL记录协议。
和驾照、营业执照一样,SSL证书是一种遵循SSL协议的数字证书,由国内数字证书权威机构CA在检查服务器合法性后颁发。
回到起点,
SSL技术通过信息加密和身份验证来保护网站,
SSL证书包括公钥和私钥,
用上面类比中的锁着的日记本解释一下,你买的时候,配的是锁和钥匙。
公钥的作用就像这把锁,而私钥的作用就像这把钥匙。
当两台服务器创建会话时,
SSL生成公钥和私钥,私钥只归这两台服务器所有。
握手、录音和提醒后,
即使会话完成,SSL的作用也会实现。
SSL如何保证安全性:
加密/解密
客户端和服务器需要协商的一组加密和解密算法;
密钥交换算法
为了交换经过身份验证的机密消息,客户端和服务器都需要一组加密密钥;
压缩算法
SSL中的压缩是可选的;
散列算法
SSL使用哈希算法保证消息完整性;
加密参数的产生:为了实现消息的完整性和保密性,SSL需要6个加密密钥、4个密钥和2个IVs。
如果你觉得申请SSL证书太麻烦,那么你改用HTTP协议,
那就不要认为你捡了一个大便宜。这其实是丢西瓜捡芝麻的行为。
对于网站来说,SSL安全协议简直不能太重要。
既能防止网络攻击者窃听数据,又能防止数据在传输过程中被网络攻击者篡改,保证数据传输的安全性。
那么问题来了,如何申请SSL证书?
选择正规的CA机构,比如有国内IDC/ISP证书的合格老牌云IDC,可以提供这类付费服务;
有三种类型的SSL证书:OV、EV和DV。根据自己的需要选择合适的SSL证书。