现在网站如果不是 https 打开的,没有使用SSL,都拿不出手,经常被浏览器给“友善的发红包”,提示为不安全网站,如果是企业网站,客户打开的时候突然发现是“不安全”的网站,那就尴尬了,说不定一个大单子就没了~
本文主要简单介绍 https 和SSL,深层次的原理和技术不在本文范畴之内。
https 连接是什么
https(Hypertext Transfer Protocol Secure)安全超文本传输协议,是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。
https实际上应用了SSL作为http应用层的子层。https使用端口443,而http使用端口80来进行TCP/IP通信。SSL经过加密,对于商业信息的加密是合适的。
https是以安全为目标的http连接,可以理解为 https 是http的安全版。即http下加入SSL层,https的安全基础是SSL。
SSL是什么
SSL(Secure Sockets Layer 安全套接层),是为网络通信提供安全及数据完整性的一种安全协议。SSL 在传输层对网络连接进行加密,以确保数据在网络传输过程中不被截取及窃听。目前 SSL已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
SSL 的工作流程
服务器认证阶段:
- 客户端向服务器发送一个开始信息,例如“Hello”以开始和服务器进行一个新的会话连接;
- 服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”开始信息时,将包含生成主密钥所需的信息;
- 客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;
- 服务器回复该主密钥,并返回给客户一个经过主密钥认证的信息,以此让客户认证服务器。
用户认证阶段
在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。
SSL安全协议的特性
- 机密性:SSL协议使用密钥加密通信数据。
- 可靠性:服务器和客户都会被认证,客户的认证是可选的。
- 完整性:SSL协议会对传送的数据进行完整性检查。
SSL证书类型
根据服务器以及服务器的版本,在安装 SSL 的时候会碰到不同的证书格式,目前主流的SSL证书格式大概有以下几种:
- .DER .CER,二进制格式,只保存证书,不保存私钥。
- .PEM,一般是文本格式,可保存证书,可保存私钥。
- .CRT,二进制格式/文本格式,与 .DER 格式相同,不保存私钥。
- .PFX .P12,二进制格式,同时包含证书和私钥,一般有密码保护。
- .JKS,二进制格式,同时包含证书和私钥,一般有密码保护。
SSL 证书具体说明和转换方法,可参考SSL证书格式科普,PEM、JKS、CER等证书
[…] 简单介绍https、SSL […]
[…] 简单介绍https、SSL […]
[…] 简单介绍https、SSL […]