一、概念
1.SSL概念
SSL(Secure Sockets Layer)是一种网络安全协议,用于在互联网通信中建立加密链接,保护在网络中传输的敏感数据免遭窃取或篡改。
2.TLS概念
虽然现在更先进的 TLS(Transport Layer Security) 协议已经取代了较旧的 SSL 协议(SSL 3.0 及更早版本被认为不安全),但人们习惯上仍然经常用"SSL"来泛指这类加密技术(例如"SSL证书"、"SSL加密")
3.分层架构
4.安全机制
(1)对称加密
(2)非对称加密
(3)数字证书
(4)完整性校验
5.核心演进
二、握手流程
三、 SSL/TLS 的核心作用和工作原理:
加密数据(隐私性):
在客户端(如你的浏览器)和服务器(如网站服务器)之间建立一个安全的"加密隧道"。所有通过这个隧道传输的数据(你在网站上输入的信息,网站返回的内容)都会被转换成密文。即使数据在传输过程中被截获,攻击者也无法轻易读懂其内容。
身份认证(真实性):
使用 SSL/TLS 证书(通常简称为 SSL 证书)来验证服务器的身份。证书由受信任的第三方机构(证书颁发机构 - Certificate Authority, CA)颁发,包含网站所有者的信息和公钥。当你的浏览器连接到启用 SSL/TLS 的网站时,它会检查服务器提供的证书是否有效且由可信 CA 签发。这有助于防止"中间人攻击",即攻击者冒充你试图访问的网站。
数据完整性:
确保数据在传输过程中没有被意外或恶意地修改、损坏。SSL/TLS 使用消息认证码等机制,接收方可以验证接收到的数据是否与发送方发出的原始数据完全一致。
四、 HTTP 与 HTTPS
1.HTTP (超文本传输协议)
(1)用于在浏览器和网站服务器之间传输数据(文本、图片、视频等)。
(2)特性:
- 数据明文传输:以未加密的纯文本形式在网络中传输
- 速度:由于没有加密过程所以通信速度比https快
- 无身份验证:不验证通信对方的真实身份,可能是中间人伪装
- 默认端口:80
2.HTTPS(安全超文本传输协议)
(1)不是新的协议,而是 HTTP 和 TCP/IP 传输层之间增加了SSL/TLS 协议。通过 SSL/TLS 协议对传输的数据进行加密,确保安全性和完整性。
(2)特性:
- 加密传输:所有通信内容都经过强加密
- 身份认证:验证服务器持有的 SSL/TLS 证书,客户端可以确认它正在与真正的、拥有该域名控制权的服务器通信
- 数据完整性:TLS 使用消息认证码机制,确保传输的数据在途中没有被篡改。任何修改都会被接收方检测到
- 默认端口:443。
3.主要区别
