您之前很有可能聽說過SSL,即使您沒有互聯網背景。 你可能對它是什麼,爲什麼它很重要以及如何獲得證書有一個模糊的概念。除此之外,您是否瞭解它的運作方式以及對您和他人的好處是什麼? 以下是您需要了解的SSL,它背後的加密技術,以及它如何保護您,並將在未來幾年保護您。
SSL和SSL證書的基本概念
讓我們從SSL的基本定義開始。一個安全套接字層是網絡的過程,被設計用來允許Web客戶端和Web服務器通過某種類型的公共網絡進行通信。在大多數情況下,公共網絡是互聯網。基本上,重點是創建其他方不能闖入的連接,改變他們的喜好,或在沒有適當授權的情況下攔截和收集數據。
SSL已經存在了二十多年。開發和隨附的認證過程使企業能夠在安全的環境中開始在線提供商品和服務。這包括匯款購買。
許多人今天通常稱之爲SSL的實際上是一種取代原始協議的安全協議。官方稱爲傳輸層安全性,第一個版本可以與所謂的SSL 3.0互操作。截至2018年,兩種協議不再具有互操作性,但兩種協議仍在繼續使用。
非對稱加密
那麼什麼是SSL使它對在線安全如此重要?應該探索的一個方面稱爲非對稱加密。當您訪問網站時,瀏覽器會與網站建立連接。目標是在站點和瀏覽器之間的任何數據流之前確定SSL證書是否有效。所有這一切發生得如此之快,以至於您沒有發現延遲。
換句話說,連接的加密是在您看到任何內容之前確定的。如果出現問題,瀏覽器會阻止您進入您的軌道並讓您有機會從網站遷移。
什麼使非對稱加密很重要?它使用私鑰和公鑰。公鑰加密數據,而私有密鑰解密數據。只有在兩個鍵確定功能後才能繼續。
對稱加密
那麼對稱加密呢?這對驗證SSL證書的過程也很重要。在安全會話建立後,一旦瀏覽器和站點相互通信,這就是保持連接的原因。
由於使用了這種類型的加密,會話密鑰能夠加密和解密數據。你看到的是來回的數據流暢,仍然是安全的。
他們如何共同合作形成SSL
將非對稱加密視爲檢查,確認和驗證瀏覽器和網站可以通信的手段。從某種意義上說,它會檢查SSL證書並確保通信安全。從那裏開始,對稱加密接管並允許通信流動不減,直到一方或另一方結束對話。
深入挖掘:RSA和ECC
當您瞭解有關SSL和加密的更多信息時,您可能會聽到兩個術語。其中之一稱爲RSA加密。
這個名字基於提出這種加密理念的三個人:Rivest,Shamir和Adelman。它側重於公鑰加密,並且只要使用瀏覽器連接網站,就會使用特定的數學公式生成兩個大的素數。素數在任何時候都是保密的,最終導致公鑰和私鑰的發展。一旦完成該過程,就不再需要兩個素數。
這是瀏覽器和站點之間“握手”的另一層保護。與一般的加密一樣,它發生得如此之快,以至於您沒有時間看到它發生。它做的是保持連接安全。
您還將聽到ECC加密。這代表Elliptic Curve Cryptography。它已經使用了十多年,通常被認爲比SSL的其他方面更復雜。它是如何參與建立連接的驗證過程的。
與RSA一樣,ECC也是關於評估和確定站點與瀏覽器之間的連接是安全可靠的。一旦驗證,就會有來回溝通的基礎。將其視爲防止第三方闖入用戶與您訪問的網站之間的對話的另一種方式。
SSL加密與×××不同
雖然大部分關注SSL的使用都與Internet上的公共訪問有關,但在虛擬專用網絡(×××)上創建和保護隱私也很重要。這包括授予從公共網絡(Internet)到您的專用網絡的訪問權限,例如當您或您的員工嘗試使用機場或餐廳的公共Internet連接遠程訪問公司網絡時發生的情況。
如果不深入窺探Pandora的加密框,我們應該注意到一些×××(稱爲SSL ×××)實際上使用SSL和TLS協議,實際上是將已經內置在Web瀏覽器中的功能搭建爲“無客戶端”或IpSec ××× 。這與需要軟件安裝才能工作的傳統×××同。
原文鏈接:https://www.wosign.com/news/news_2019011701.htm