数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学安全套接字层在信息安全中的作用是什么?
安全套接字层 (SSL) 是一种用于通过网络安全传输文件的标准协议。它由 Netscape 开发,SSL 技术在网络服务器和浏览器之间建立安全连接,以提供私密和完整的数据传输。SSL 需要传输控制协议 (TCP) 进行通信。
在使用 SSL 进行安全 Web 事务时,Web 服务器需要 SSL 证书才能创建安全的 SSL 连接。SSL 加密传输层以下的网络连接段,传输层是程序层的网络连接元素。
SSL 遵循非对称加密机制,其中互联网浏览器生成一个公钥和一个私钥(秘密密钥)。公钥位于称为证书签名请求 (CSR) 的数据文件中。私钥仅向接收者显示。
SSL 使用一种加密系统,提供两个密钥来加密数据:一个公钥,人人皆知;一个私钥或秘密密钥,只有消息接收者知道。一些 Web 浏览器提供安全套接字层及其后续版本 TSL,一些网站使用该协议来获取用户的机密信息,例如信用卡号码。按照惯例,需要 SSL 连接的 URL 以 https 开头,而不是 HTTP。
SSL 通过执行一个三步握手来工作,该握手建立在 TCP 连接之上:
当互联网浏览器尝试连接到网站时,浏览器将首先请求互联网服务器识别自身。这会提示计算机服务器向浏览器发送证书副本。
浏览器检查证书是否受信任,如果受信任,浏览器会向互联网服务器发送验证消息。
服务器向浏览器发送数字签名的接受消息,以开始加密会话。这使得加密信息可以在浏览器和服务器之间共享,如 HTTPS 标签(而不是 HTTP)所示。
SSL 保证在两个设备之间传输的所有数据都是私密的。这使得它非常适合保护在线通信,例如电子邮件和银行卡交易。Web 浏览器会显示 SSL 保护的网站,在显示 URL 的窗口中会有一个挂锁。URL 前缀也从之前的 HTTP 变成了 HTTPS。
SSL 连接是通过从证书颁发机构购买 SSL 证书并在将其与 Web 服务器关联之前创建的。但是,证书颁发机构会收取查询费用,因此申请者应与颁发机构联系并向其提交文件。满足此流程后,颁发机构将授予服务提供商使用 SSL 的能力。证书有有效期,应与证书颁发机构重新授权。
478 次浏览
