SSL(Secure Sockets Layer)安全套接字协议,用于在因特网上加密通信,现在已经被更新后的 TLS(Transport Layer Security)传输层安全协议所取代。
SSL/TLS 的主要应用场合是客户端同服务器间的通信,当然也可以应用于邮件加密、VoIP 等非安全网络环境的数据传输。
1] 为什么使用 SSL
如果诸如电子邮件ID、用户ID、密码、信用卡/借记卡详细信息以及银行帐户详细信息之类的信息通过不受保护的协议传输,就会存在很大的风险,使此类隐私信息在传输过程中会被网络犯罪份子直接获取。这种对正在传输的数据拦截称为中间人(MITM)攻击。
这就是我们需要保护数据传输过程安全的原因。
2] 什么是 SSL 证书
SSL 证书是网站服务器上安装的文件。它只是一个数据文件,其中包含公钥和网站所有者的身份以及其他信息。基本上是证书签发方的详细信息。
信息包括:域名、证书有效期、证书颁发机构(CA)详细信息、公钥、密钥算法、证书签名算法、SSL / TLS版本、指纹、指纹算法、组织名称、网站所有者、地址、城市、州、国家。
没有 SSL 证书,则访问该网站时就不能使用 TLS 进行加密通信。
3] SSL 证书有什么作用
SSL 协议可以对链路和正在传输的数据进行加密。浏览器可以使用 SSL 安全协议与 Web 服务器进行交互。为此,他们需要 SSL 证书来建立安全连接。SSL 证书最常见的用法是使用 HTTPS 协议进行加密 Web 浏览。
4] 什么是加密
众所周知, SSL 证书可以用于加密。
而所谓的加密,就是将原本网络上明文传输的内容转换成不可以直接了解内容的数据。
在启用 HTTPS 的网站上发送任何数据,则该信息将被转换为不可读的字符串。例如,如果密码是1234,则可能会将其转换为类似 ^%jfdgrt5 / * u 的密码在网络问传输。这几乎使任何黑客都无法解释信息的初始内容,即使他们设法以某种方式截获到传输的数据。
5] SSL/TLS 如何工作
让我们通过一个非常简单的示例来解释它。
当我们访问网站时,PC 或移动设备的 Web 浏览器与网站的 Web 服务器之间就会进行通信。信息在浏览器与服务器之间传输。
然后就可以看到 SSL / TLS 握手过程。通过 TCP 握手打开 TCP 连接后,会发生 TLS 握手。每当其他任何通信使用HTTPS(包括 API 调用和 HTTPS 查询上的 DNS)时,也会发生TLS握手。
6] 什么是 SSL/TLS 握手
TLS 会话通过 TLS 握手建立,过程大致如下:
- 浏览器:通过 SSL / TLS (HTTPS)协议连接到服务器
- 服务器:将包含公钥的 SSL 证书复本发送给浏览器
- 浏览器:检查证书,如果可用,则根据服务器证书的公钥创建并发送给服务器用于加密会话的密钥对
- 服务器:用私钥解密密钥对,并用解密出的密钥加密会话数据返回给浏览器,表示握手完成,可以通过密钥对进行加密传输
图.1 SSL/TLS 握手
7] 网站如何获得 SSL 证书
网站所有者需要从证书颁发机构(CA)获取 SSL 证书,然后将其安装在其 Web 服务器上(通常 Web 主机可以处理此过程)。证书颁发机构是可以确认网站所有者身份的第三方机构,他们会保留所颁发证书的副本。
8] HTTP和HTTPS有何区别
“HTTPS”中的 S 代表”安全”。HTTPS 只是具有 SSL / TLS 的 HTTP。具有 HTTPS 地址的网站具有由证书颁发机构颁发的合法 SSL 证书,并且使用 SSL / TLS 协议对往返于该网站的流量进行身份验证和加密。
在浏览器上哪里可以找到可信证书颁发机构的详细信息?
这里,以Windows 平台的火狐为例:
图.2 火狐浏览器查看网站证书信息
9] 为什么浏览器默认信任一些 CA
浏览器访问一些 HTTPS 网站时,会默认信任该网站的证书,而不会提示证书不可靠。这是由于浏览器(可能还有操作系统)附带了受信任的 CA 列表。这些预安装的证书用作信任锚,以从中获取所有进一步的信任。当访问 HTTPS 网站时,浏览器将验证服务器在 TLS 握手期间提供的信任链是否以本地信任的根证书之一结尾。如果验证成功,则会默认信息该网站的 CA 证书。
10] 根证书会过期么
根证书确实会过期,但是它们的有效期往往非常长(通常约20年)。这样,就可以期望,通过更新浏览器或操作系统,在旧证书过期之前获得新的根证书。