海天无影's Blog

简单介绍https、SSL

/ 3评 / 0

Contents

现在网站如果不是 https 打开的,没有使用SSL,都拿不出手,经常被浏览器给“友善的发红包”,提示为不安全网站,如果是企业网站,客户打开的时候突然发现是“不安全”的网站,那就尴尬了,说不定一个大单子就没了~

本文主要简单介绍 https 和SSL,深层次的原理和技术不在本文范畴之内。

https 连接是什么

https(Hypertext Transfer Protocol Secure)安全超文本传输协议,是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。

https实际上应用了SSL作为http应用层的子层。https使用端口443,而http使用端口80来进行TCP/IP通信。SSL经过加密,对于商业信息的加密是合适的。

https是以安全为目标的http连接,可以理解为 https 是http的安全版。即http下加入SSL层,https的安全基础是SSL。

SSL是什么

SSL(Secure Sockets Layer 安全套接层),是为网络通信提供安全及数据完整性的一种安全协议。SSL 在传输层对网络连接进行加密,以确保数据在网络传输过程中不被截取及窃听。目前 SSL已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。

SSL 的工作流程

服务器认证阶段:

  1. 客户端向服务器发送一个开始信息,例如“Hello”以开始和服务器进行一个新的会话连接;
  2. 服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”开始信息时,将包含生成主密钥所需的信息;
  3. 客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;
  4. 服务器回复该主密钥,并返回给客户一个经过主密钥认证的信息,以此让客户认证服务器。

用户认证阶段

在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。

SSL安全协议的特性

SSL证书类型

根据服务器以及服务器的版本,在安装 SSL 的时候会碰到不同的证书格式,目前主流的SSL证书格式大概有以下几种:

SSL 证书具体说明和转换方法,可参考SSL证书格式科普,PEM、JKS、CER等证书

3条回应:“简单介绍https、SSL”

发表评论

电子邮件地址不会被公开。