什么是SSL？https如何保證數(shù)據(jù)傳輸安全

什么是SSL？

成都創(chuàng)新互聯(lián)主營安多網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,重慶App定制開發(fā),安多h5微信小程序開發(fā)搭建,安多網(wǎng)站營銷推廣歡迎安多等地區(qū)企業(yè)咨詢

SSL 代表安全套接字層。它是一種用于加密和驗證應(yīng)用程序(如瀏覽器)和 Web 服務(wù)器之間發(fā)送的數(shù)據(jù)的協(xié)議。 身份驗證 ， 加密 Https 的加密機制是一種共享密鑰加密和公開密鑰加密并用的混合加密機制。

SSL/TLS 協(xié)議作用：認證用戶和服務(wù)，加密數(shù)據(jù)，維護數(shù)據(jù)的完整性的應(yīng)用層協(xié)議加密和解密需要兩個不同的密鑰，故被稱為非對稱加密；加密和解密都使用同一個密鑰的對稱加密。優(yōu)點在于加密、解密效率通常比較高 HTTPS 是基于非對稱加密的， 公鑰是公開的，

(1)客戶端向服務(wù)器端發(fā)起 SSL 連接請求；

(2) 服務(wù)器把公鑰發(fā)送給客戶端，并且服務(wù)器端保存著唯一的私鑰；

(3)客戶端用公鑰對雙方通信的對稱秘鑰進行加密，并發(fā)送給服務(wù)器端；

(4)服務(wù)器利用自己唯一的私鑰對客戶端發(fā)來的對稱秘鑰進行解密；

(5)進行數(shù)據(jù)傳輸，服務(wù)器和客戶端雙方用公有的相同的對稱秘鑰對數(shù)據(jù)進行加密解密，可以保證在數(shù)據(jù)收發(fā)過程中的安全，即是第三方獲得數(shù)據(jù)包，也無法對其進行加密，解密和篡改。

因為數(shù)字簽名、摘要是證書防偽非常關(guān)鍵的武器。 “摘要”就是對傳輸?shù)膬?nèi)容，通過 hash算法計算出一段固定長度的串。然后，在通過 CA 的私鑰對這段摘要進行加密，加密后得到的結(jié)果就是“數(shù)字簽名”

SSL/TLS 協(xié)議的基本思路是采用公鑰加密法，也就是說，客戶端先向服務(wù)器端索要公鑰，然后用公鑰加密信息，服務(wù)器收到密文后，用自己的私鑰解密。

如何保證公鑰不被篡改？

將公鑰放在數(shù)字證書中。只要證書是可信的，公鑰就是可信的。

公鑰加密計算量太大，如何減少耗用的時間？

每一次對話(session)，客戶端和服務(wù)器端都生成一個”對話密鑰”(session key)，用它來加密信息。由于”對話密鑰”是對稱加密，所以運算速度非常快，而服務(wù)器公鑰只用于加密”對話密鑰”本身，這樣就減少了加密運算的消耗時間。

(1)客戶端向服務(wù)器端索要并驗證公鑰。

(2)雙方協(xié)商生成”對話密鑰”。

(3)雙方采用”對話密鑰”進行加密通信。上面過程的前兩步，又稱為”握手階段”(handshake)。

《計算機網(wǎng)絡(luò)》書本：

SSL 工作過程，A：客戶端，B：服務(wù)器端

1.協(xié)商加密算法：A 向 B 發(fā)送 SSL 版本號和可選加密算法，B 選擇自己支持的算法并告知 A

2.服務(wù)器鑒別：B 向 A 發(fā)送包含公鑰的數(shù)字證書，A 使用 CA 公開發(fā)布的公鑰對證書進行驗證

3.會話密鑰計算：A 產(chǎn)生一個隨機秘密數(shù)，用 B 的公鑰進行加密后發(fā)送給 B，B 根據(jù)協(xié)商的算法產(chǎn)生共享的對稱會話密鑰并發(fā)送給 A.

4.安全數(shù)據(jù)傳輸：雙方用會話密鑰加密和解密它們之間傳送的數(shù)據(jù)并驗證其完整性

HTTPS傳輸安全原理

HTTP(Hyper Text Transfer Protocol)，超文本傳輸協(xié)議。它是從WEB服務(wù)器傳輸超文本標記語言(HTML)到本地瀏覽器的傳送協(xié)議。HTTP是一個基于TCP/IP通信協(xié)議來傳遞數(shù)據(jù)的協(xié)議，傳輸?shù)臄?shù)據(jù)類型為HTML 文件、圖片文件、查詢結(jié)果等。

HTTP的安全缺陷：

非對稱加密可以為網(wǎng)絡(luò)數(shù)據(jù)傳輸安全性提供保障。

MAC(Message Authentication Code)：消息驗證碼

為了避免網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)被非法篡改，SSL利用基于MD5或SHA的MAC算法來保證消息的完整性。MAC算法是在密鑰參與下的數(shù)據(jù)摘要算法，能將密鑰和任意長度的數(shù)據(jù)轉(zhuǎn)換為固定長度的摘要數(shù)據(jù)，這串摘要值與原數(shù)據(jù)存在對應(yīng)關(guān)系,就是原數(shù)據(jù)會生成這個摘要,但是,這個摘要是不能還原成原數(shù)據(jù)的。也就是說，發(fā)送者使用共享密鑰通過MAC算法計算出消息的MAC值，并將其加在消息之后發(fā)送給接收者。接收者利用同樣的密鑰和MAC算法計算出消息的MAC值，并與接收到的MAC值比較。如果二者相同，則報文沒有改變；否則，報文在傳輸過程中被修改，接收者將丟棄該報文。

MAC消息驗證碼摘要算法為網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾蕴峁┍Ｕ稀?/p>

CA(Certificate Authority)：證書授權(quán)認證中心

CA中心是被認可的權(quán)威、可信、公正的第三方機構(gòu)，專門負責(zé)發(fā)放并管理所有參與網(wǎng)上業(yè)務(wù)的實體所需的數(shù)字證書。數(shù)字證書是網(wǎng)絡(luò)世界中的身份證。因為數(shù)字證書是CA頒發(fā)的所以也叫CA證書。國內(nèi)外有很多權(quán)威CA機構(gòu)，如：DigiCert、GeoTrust等。

如上圖所示，CA證書申請者向CA機構(gòu)提交公鑰、域名和申請者信息，CA機構(gòu)經(jīng)線上或線下審核后頒發(fā)CA證書。CA證書文件包含了公鑰、公鑰擁有者名稱、CA的數(shù)字簽名、有效期、授權(quán)中心名稱、證書序列號等信息。下圖是cn.bing.com的CA證書（瀏覽器查看）：

X.509是一種 數(shù)字證書 的 格式標準 。SSL/TLS使用的證書就是x.509格式的。

CA證書為身份認證提供了保障。

HTTPS 協(xié)議（HyperText Transfer Protocol over Secure Socket Layer）：一般理解為HTTP+SSL/TLS，通過 SSL證書來驗證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信進行加密。

SSL（Secure Socket Layer，安全套接字層）：1994年為 Netscape 所研發(fā)，SSL 協(xié)議位于 TCP/IP 協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。

TLS（Transport Layer Security，傳輸層安全）：其前身是 SSL，它最初的幾個版本（SSL 1.0、SSL 2.0、SSL 3.0）由網(wǎng)景公司開發(fā)，1999年從 3.1 開始被 IETF 標準化并改名，發(fā)展至今已經(jīng)有 TLS 1.0、TLS 1.1、TLS 1.2 三個版本。SSL3.0和TLS1.0由于存在安全漏洞，已經(jīng)很少被使用到。TLS 1.3 改動會比較大，目前還在草案階段，目前使用最廣泛的是TLS 1.1、TLS 1.2。

SSL/TLS發(fā)展史：

SSL/TLS認證過程：

從上圖可見SSL/TLS解決了HTTP的安全問題，握手建立SSL連接通過CA證書認證服務(wù)器身份，使用非對稱公私鑰加密保證共享密鑰（對稱加密密鑰）協(xié)商的安全性，握手完成后雙方使用共享了的會話密鑰加解密傳輸數(shù)據(jù)保證數(shù)據(jù)不被竊取和篡改。

另外，如果服務(wù)器需認證客戶端身份可使用SSL/TLS雙向認證，客戶端需將它的證書發(fā)送服務(wù)器以驗證其身份。如銀行網(wǎng)銀賬號登錄使用的U盾。

深度學(xué)習(xí)邊緣端數(shù)據(jù)傳輸安全保障措施是什么？網(wǎng)關(guān)的通訊方式有哪些？有專門的一個服務(wù)器處理嗎，還是只是

藍海大腦液冷服務(wù)器事業(yè)部經(jīng)理表示：我統(tǒng)一認為如果拋開Jeston而言，一個邊緣端的數(shù)據(jù)傳輸安全保障有多個維度，第一個是從硬件上，我們的硬件設(shè)備上會有一些安全保障措施和安全機制。安全機制包括設(shè)備本身的安全，例如我們可以增加一些加密的芯片等做一些數(shù)據(jù)安全的保密傳輸。第二個是在軟件層面上，我們的SDK里有一些數(shù)據(jù)保密傳輸和保密加密的開發(fā)套件，大家可以關(guān)注下SDK。在整個數(shù)據(jù)傳輸過程中，不僅僅是我們的邊緣端設(shè)備，包括我們的通訊設(shè)備以及服務(wù)器等，其實是一連串的。從end-to-end來看，信息從采集傳輸?shù)阶罱K的處理，每個環(huán)節(jié)其實都有安全保障。

網(wǎng)頁標題：服務(wù)器數(shù)據(jù)傳輸安全 服務(wù)器上的安全數(shù)據(jù)
文章鏈接：http://chinadenli.net/article46/ddogpeg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設(shè)、虛擬主機、小程序開發(fā)、面包屑導(dǎo)航、定制開發(fā)、品牌網(wǎng)站設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)