400-080-0149

SSL/TLS的基本概念及区别

什么是SSL/TLS协议?

SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。

考虑OSI(分层网络架构)模型,在应用层和传输层之间使用SSL协议。其最广泛的用途之一是在HTTP协议,从而产生HTTPS加密协议。保障在网站和用户之间(双向)传输的信息是安全的,在涉及敏感信息时尤为重要:机密数据,密码,银行信息,个人图像等。

SSL协议如何工作?

SSL协议中使用非对称和对称加密。第一个用于执行密钥的交换,这反过来将用于使用对称算法加密通信。

对于网站,对于此协议的操作,需要使用的是SSL证书。Web服务器将安装一个,当客户端尝试访问它时,它将使用服务器的公钥发送它,以这种方式发送将用于使用对称加密安全地建立连接的密钥。

通过一个具体的例子,让我们更好的链接SSL / TLS协议如何与HTTP结合起作用,以产生HTTPS加密协议。为此,小编将逐步详细说明当客户端通过HTTPS协议访问具有SSL证书的服务器的网站时会发生什么:

. 用户通过浏览器向网站发出安全的HTTPD请求(https://www.anxinssl.com/)

SSL/TLS的基本概念及区别

. 托管网站的服务器发送(如果有的话)包含服务器公钥的证书。如果您没有SSL证书,则会发生错误。

SSL/TLS的基本概念及区别

. 浏览器检查证书或CA的颁发者是否受信任。否则,他将要求用户接受他负责的证书。

. 此时,浏览器将生成对称密钥,该密钥将使用服务器的公钥进行加密,以便安全地发送给它。

SSL/TLS的基本概念及区别

. 以这种方式,通信已经安全地建立,并且将通过在前一点中生成的密钥在两个方向上加密。

SSL/TLS的基本概念及区别

SSL/TLS协议的作用:保障信息的完整性

如开头所述,SSL/TLS协议不仅提供信息的机密性,还保证其完整性。为此,他使用消息认证码(MAC,消息认证码)。改代码使用具有密码密钥的散列函数来计算,该密钥仅通信的发送者和接收者(客户端和服务器)知道。以这种方式,如果修改了所有信息的单个比特,则MAC将完全不同,并且双方当时可以知道信息已被修改。

SSL/TLS是世界上最有效和最受欢迎的电子安全应用程序;它通过安全证书实现,该证书用于对组织进行身份验证并加密它们在Internet和专用网络上传输的信息。(安全套接字层)SSL/TLS的目标是使通信可靠,例如:服务器,浏览器和Web浏览器之间; 来自客户的电子邮件和组织的服务器之间;访问数据库和软件更新; 虚拟网络,Internet传真和即时消息。

SSL/TLS是网络安全领域的全球标准,提供了最好的工具来解决潜在的问题,拦截和机密数据,欺诈,网络钓鱼和会话劫持为Firesheep和FaceNiff,其他形式的欺诈行为中的处理。

SSL/TLS的工作原理是加密或加密敏感数据,以便只有授权的收件人才能访问它。通过此过程,它可确保在线通信的隐私。特别是,通过服务器门控密码术(SGC)加密技术,可以安装在SSL和安全证书上,可以为所有网站访问者实现从128位到256位的最高加密能力。

对于应用程序,SSL/TLS是通常在传输层封装具体的协议,如HTTP(超文本传输协议),SMTP(简单邮件传输协议),NNTP(网络新闻传输协议),FTP(文件传输的基础上实现的协议),XMPP(可扩展消息和存在协议)和TCP(传输控制协议)。

SSL/TLS还可以隧道传输完整的网络并创建虚拟专用网络(VPN),就像OpenVPN一样。此外,使用传统的IPsec VPN技术,在防火墙和NAT交叉方面具有更大的优势,这使得更容易管理大量的远程访问。它还可以保护基于会话发起协议(SIP)信令的应用程序,尤其是与VoIP相关的应用程序。

总结,一句话总结就是,网站想要实现数据HTTPS加密协议访问,保障数据的安全,就需要SSL证书,TLS是SSL与HTTPS安全传输层协议名称。

安信SSL证书专售SymantecGeoTrustComodo以及RapidSSL等多家全球权威CA机构的SSL数字证书。我们提供多品牌、多类型https证书申请和安装服务,免手续费,全程专业技术指导。安信SSL证书优质服务为企业网站安全保驾护航!

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE