SSL

Secure Sockets Layer 安全套接层

不使用SSL/TLS,信息会以明文传播,带来了三个风险。

1、窃听风险
2、篡改风险
3、冒充风险

SSL/TLS就是为了解决这三个问题,希望达到

所有信息都是加密传播
具有检验机制,一旦被篡改,通信双方会被发现
配备身份证书,防止身份被冒充

目前使用的主流是TLS 1.0,接下来是SSL 3.0


基本运行过程

基本思路:采用公钥加密法,客户端先向服务器端索要公钥,然后公钥加密信息,服务器收到密文后,用自己的私钥解密。

1、如何保证公钥不被篡改
将公钥放在数字证书中,只要证书是可信的,公钥就是可信的。

2、公钥加密计算量太大,如何减少耗用时间?
每一次session,客户端和服务端都生成一个对话秘钥(session key),用它来加密信息。由于对话秘钥是对称加密的,所以运算速度非常快。而服务器公钥只用于加密“对话秘钥本身”,这样就减少了加密运算的消耗时间。
(个人感觉非常巧妙。。。)

所以SSL/TLS的基本运行过程是这样的:

1、客户端向服务端索要并验证公钥。
2、双方协商生成“对话秘钥” session key
3、双方采用session key进行加密通信。

前两步又称为握手阶段

过程比较复杂,包括SSL版本确认,随机数、支持的加密方法、包含公钥的数字证书等等

你可能感兴趣的:(SSL)