在之前的文章中。我们讲到了“HTTPS”。它是由“HTTP+SSL”而来。即HTTP下加入SSL层。HTTPS的安全基础就是SSL。那么SSL是什么呢?今天我们就来聊一聊。
什么是SSL?
所谓的“SSL”即为“SSL协议”。它是一种安全传输协议。是SecureSocketLayer的缩写。即安全套接层协议。最初由Netscape企业发展而来。目前已经成为互联网上用来鉴别网站和网页浏览者的身份。以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准协议。
SSL有什么作用?
信息加密
确保用户在登录网站在线购物或进行各种交易时。用户的隐私和机密信息的安全。可信网站将帮您建立一条安全的信息传输加密通道。
身份识别
确认网站真实性。互联网上存在着许多假冒。钓鱼网站。用户如何来判断网站的真实性。如何信任自己正在访问的网站。可信网站将帮用户确认网站的身份。
SSL的优点有哪些?
提供较高的安全性保证
SSL利用数据加密。身份验证和消息完整性验证机制。保证网络上数据传输的安全性。
支持各种应用层协议
由于SSL位于应用层和传输层之间。它可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。
部署简单
目前SSL已经成为网络中用来鉴别网站和网页浏览者身份。在浏览器使用者及Web服务器之间进行加密通信的全球化标准。SSL协议已被集成到大部分的浏览器中。不需要安装额外的客户端软件。
SSL的主要目的是在两个通信应用程序之间提供私密性和可靠性。这个过程通过3个元素来完成:
握手协议
握手协议负责协商被用于客户机和服务器之间会话的加密参数。当一个SSL客户机和服务器第一次开始通信时。它们在一个协议版本上达成一致。选择加密算法。选择相互认证。并使用公钥技术来生成共享密钥。
记录协议
记录协议用于交换应用层数据。应用程序消息被分割成可管理的数据块。还可以压缩。并应用一个MAC(消息认证代码);然后结果被加密并传输。接受方接受数据并对它解密。校验MAC。解压缩并重新组合它。并把结果提交给应用程序协议。
警告协议
这个协议用于指示在什么时候发生了错误或两个主机之间的会话在什么时候终止。
WEB客户机通过连接到一个支持SSL的服务器。启动一次SSL会话。支持SSL的典型WEB服务器在一个与标准HTTP请求(默认为端口 80)不同的端口(默认为 443)上接受SSL连接请求。当客户机连接到这个端口上时。它将启动一次建立SSL会话的握手。
当握手完成之后。通信内容被加密。并且执行消息完整性检查。知道SSL会话过期。SSL 创建一个会话。在此期间。握手必须只发生过一次。当SSL会话过程中出现了问题或端口设置出了问题。就会造成无法使用SSL连接现象。