ssl协议是什么 在HTTPS中 SSL协议起到了什么作用

栏目:国际 2021-12-06 08:04:25
分享到:

很久很久以前,

我写了一篇文章叫HTTP和HTTPS。

其中,我在写《HTTPS》的时候谈到了SSL的概念。

今天我就围绕关键词“SSL”写一篇详细的介绍。

网站前端每天面对三个部分,包括?

HTTPS、SSL等;

SSL,外人称为安全套接字协议,内部称为SSL协议,

毕竟,如果你英语说得很流利,似乎可以安装一点X。

该协议在通信层提供数据安全性和完整性,

你在初中见过带锁的日记吗?

没错,和这个概念差不多。两个闺蜜坐得很远,每天通过日记交流。为了保证日记的内容不被第三方知道,增加了一个锁。

SSL协议保护两台服务器之间的对话,就像这个小小的锁保护日记一样,

当两台服务器连接并开始对话时,SSL会加密传输层和应用层之间的连接。

正如云服务器是基于云计算和VPS虚拟技术开发的一样,

SSL是一种基于加密的通信协议,并衍生出了它的后代TLS协议、SSL握手协议和SSL记录协议。

和驾照、营业执照一样,SSL证书是一种遵循SSL协议的数字证书,由国内数字证书权威机构CA在检查服务器合法性后颁发。

回到起点,

SSL技术通过信息加密和身份验证来保护网站,

SSL证书包括公钥和私钥,

用上面类比中的锁着的日记本解释一下,你买的时候,配的是锁和钥匙。

公钥的作用就像这把锁,而私钥的作用就像这把钥匙。

当两台服务器创建会话时,

SSL生成公钥和私钥,私钥只归这两台服务器所有。

握手、录音和提醒后,

即使会话完成,SSL的作用也会实现。

SSL如何保证安全性:

加密/解密

客户端和服务器需要协商的一组加密和解密算法;

密钥交换算法

为了交换经过身份验证的机密消息,客户端和服务器都需要一组加密密钥;

压缩算法

SSL中的压缩是可选的;

散列算法

SSL使用哈希算法保证消息完整性;

加密参数的产生:为了实现消息的完整性和保密性,SSL需要6个加密密钥、4个密钥和2个IVs。

如果你觉得申请SSL证书太麻烦,那么你改用HTTP协议,

那就不要认为你捡了一个大便宜。这其实是丢西瓜捡芝麻的行为。

对于网站来说,SSL安全协议简直不能太重要。

既能防止网络攻击者窃听数据,又能防止数据在传输过程中被网络攻击者篡改,保证数据传输的安全性。

那么问题来了,如何申请SSL证书?

选择正规的CA机构,比如有国内IDC/ISP证书的合格老牌云IDC,可以提供这类付费服务;

有三种类型的SSL证书:OV、EV和DV。根据自己的需要选择合适的SSL证书。