【学习笔记】SSL/TLS互联网安全加密技术

【学习笔记】SSL/TLS互联网安全加密技术

SSL/TLS是一种再web服务器中广泛应用的协议,SSL/TLS中综合运用了对称密码,消息认证码,公钥面慢,数字签名,伪随机数生成器等密码技术,SSL(Secure Socket Layer)与TLS(Transport Layer Security)是不同的,TLS相当于是SSL的后续版本.

举个栗子:如果我们在淘宝买了一个商品,那么我们的账户信息会发送到服务器,这中间是否存在安全隐患.现在大多数网页的URL是以https开头,说明网页输入的信息会通过SSL/TLS发送以确保安全.

http协议:一种简单的请求访问协议,通常运行在TCP(Transmission Control Protocol)上,它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出;而消息内容则具有一个类似MIME的格式。

当我们在访问网页时,其实是基于HTTP协议的请求访问的过程,web浏览器会通过网络向web服务器发送一个request,web服务器会回应response,把网页内容发送给浏览器.http可以看作是客户端和服务器之间的请求响应规范.

TCP协议

TCP:传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,是为了在不可靠的互联网络上提供可靠的端到端字节流而专门设计的一个传输协议。互联网络与单个网络有很大的不同,因为互联网络的不同部分可能有截然不同的拓扑结构、带宽、延迟、数据包大小和其他参数。TCP的设计目标是能够动态地适应互联网络的这些特性,而且具备面对各种故障时的健壮性。不同主机的应用层之间经常需要可靠的、像管道一样的连接&#

你可能感兴趣的:(密码学,网络协议,网络协议,https,密码学)