SSL 协议是目前全球等级较高的加密安全协议, 为网络传输提供加密安全通道, 保护信息传递安全.
什么是 SSL 加密?
SSL 的英文全称是 "Secure Sockets Layer" , 中文名为 "安全套接层协议层" ,SSL 协议指定了一种在应用程序协议 (如 HTTP , Telenet , NMTP 和 FTP 等) 和 TCP/IP 协议之间提供数据安全性分层的机制, 它为 TCP/IP 连接提供数据加密, 服务器认证, 消息完整性以及可选的客户机认证.
SSL 加密技术
SSL 是一种安全保密协议, 在浏览器 (如 Internet Explorer,Netscape Navigator) 和 web 服务器 (如 Netscape 的 Netscape Enterprise Server,ColdFusion Server 等等) 之间构造安全通道来进行数据传输, SSL 运行在 TCP/IP 层之上, 应用层之下, 为应用程序提供加密数据通道, 它采用了 RC4,MD5 以及 RSA 等加密算法, 使用 40 位的密钥, 适用于商业信息的加密.
因为 HTTPS 协议内置于浏览器中, HTTPS 实际上就是 HTTP over SSL, 它使用默认端口 443, 而不是像 HTTP 那样使用端口 80 来和 TCP/IP 进行通信. HTTPS 协议使用 SSL 在发送方把原始数据进行加密, 然后在接受方进行解密, 加密和解密需要发送方和接受方通过交换共知的密钥来实现, 因此, 所传送的数据不容易被网络 *** 截获和解密.
网站如何通过加密和用户安全通信
TLS/SSL 中使用了非对称加密, 对称加密以及 HASH 算法. 握手过程的具体描述如下:
1. 浏览器将自己支持的一套加密规则发送给网站.
2. 网站从中选出一组加密算法与 HASH 算法, 并将自己的身份信息以证书的形式发回给浏览器. 证书里面包含了网站地址, 加密公钥, 以及证书的颁发机构等信息.
3. 浏览器获得网站证书之后浏览器要做以下工作:
a) 验证证书的合法性(颁发证书的机构是否合法, 证书中包含的网站地址是否与正在访问的地址一致等), 如果证书受信任, 则浏览器栏里面会显示一个小锁头, 否则会给出证书不受信的提示.
b) 如果证书受信任, 或者是用户接受了不受信的证书, 浏览器会生成一串随机数的密码, 并用证书中提供的公钥加密.
c) 使用约定好的 HASH 算法计算握手消息, 并使用生成的随机数对消息进行加密, 最后将之前生成的所有信息发送给网站.
4. 网站接收浏览器发来的数据之后要做以下的操作:
a) 使用自己的私钥将信息解密取出密码, 使用密码解密浏览器发来的握手消息, 并验证 HASH 是否与浏览器发来的一致.
b) 使用密码加密一段握手消息, 发送给浏览器.
5. 浏览器解密并计算握手消息的 HASH, 如果与服务端发来的 HASH 一致, 此时握手过程结束, 之后所有的通信数据将由之前浏览器生成的随机密码并利用对称加密算法进行加密.
GDCA(数安时代)拥有国内自主签发的 SSL 证书以及是国际知名品牌: GlobalSign,Symantec,GeoTrust SSL 证书国内金牌代理商, 满足各种用户对 SSL 的各种要求, 广大用户可根据自身的需求向 GDCA 申请合适的 SSL 证书, GDCA 的专业团队将会为您提供最佳的 HTTPS 解决方案.
来源: http://www.bubuko.com/infodetail-2994874.html