本文的内容
显示
1.
什么是SSL?
2.
SSL到TLS时间线
3.
SSL是如何工作的?
3.1.
推荐阅读
什么是SSL?
SSL(安全套接字层安全套接字协议)及其后继协议传输层安全性(TLS)是为网络通信提供安全性和数据完整性的安全协议。TLS和SSL对传输层和应用层之间的网络连接进行加密。
SSL到TLS时间线
SSL (Secure Sockets Layer)是Netscape公司在20世纪90年代开发的一种安全协议,用于加密和保护互联网上的通信。由于安全问题,SSL v1.0从未发布。
Netscape在1995年发布了SSL v2.0,但它仍然有许多缺陷。
SSL v3.0于1996年发布,解决了SSL 2.0的问题。该版本提供了令人难以置信的改进,并永远改变了互联网的工作方式。但从2015年开始,SSL 3.0及更低版本已经被弃用。
UCloud控制台SSL证书接口
去UCloud优客的控制台购买SSL证书。
TLS(传输层安全)是由互联网工程任务组(IETF)开发的,是SSL的改进。TLS v1.0发布于1999年。基于SSL 3.0版,在安全性上的微小提升仍然足够显著,以至于SSL 3.0版和TLS v1.0版无法互操作。
TLS v1.1在7年后的2006年问世,很快在2008年被TLS v1.2取代。这损害了TLS v1.1的采用,因为很多网站直接从TLS v1.0升级到TLS v1.2.十一年后,我们现在使用的是TLS v1.3
TLS v1.3于2018年完成,已通过近30个IETF草案。TLS v1.3对之前的版本做了很大的改进。截至2020年3月,微软、苹果、谷歌、Mozilla、Cloudflare和思科都已经放弃了TLS v1.0和TLSv1.1,TLSv1.2和TLS v1.3是仅有的仍然可用的SSL协议。
所以,其实TLS只是SSL的更新版本。但是,大多数人还是说SSL而不是TLS。SSL和TLS的目的是一样的,都是为了保护传输过程中的敏感信息,但实际上加密技术已经从最初的SSL改成了最新的TLS v1.3。
SSL是如何工作的?
SSL的主要目的是在服务器和客户端之间提供安全的传输层连接。这种连接通常在网站服务器和客户端的浏览器之间,或者在邮件服务器和客户端的电子邮件应用程序之间。
SSL包含两个独立的协议:
SSL记录协议层的作用是为高层协议提供基本的安全服务。SSL记录协议是专门为HTTP协议设计的,它使得超文本的传输协议HTTP运行在SSL上。记录封装了各种高层协议,具体实现了压缩和解压缩、加密和解密、MAC的计算和验证等安全相关操作。
SSL握手协议层包括SSL握手协议、SSL更改密码规范协议、应用数据协议和SSL警报协议。握手层中的这些协议用于SSL管理信息的交换,允许应用协议传输的数据之间的相互认证、加密算法的协商和密钥的生成。SSL握手协议的作用是协调客户端和服务器的状态,使双方达到状态的同步。
如果SSL有效且正确,握手可以带来以下安全好处:
身份验证:只要连接有效,服务器就会一直被验证。
机密性:通过SSL发送的数据是加密的,只有服务器和客户端可以看到。
完整性:数字证书签名确保数据在传输过程中没有被修改。
特别是,客户端需要验证SSL证书是可信的并且是由受信任方颁发的,并将其颁发给它想要联系的主机名。服务器应用程序和客户端浏览器通常会处理这个问题。这个过程可以简单地解释为三个步骤:
客户端向服务器发送初始消息,通知服务器支持的TLS版本、加密算法和压缩方法。服务器使用其公共证书回复客户端,并建立要使用的密码套件算法。密码套件中有四种算法:
密钥交换算法、数字签名算法、消息认证算法、散列算法
如果启用了SSL客户端身份验证,服务器将请求客户端证书和客户端证书链中的任何中间证书。在任何情况下,客户端都会验证服务器证书,对其进行加密,并将新密钥发送给服务器。在此步骤之后,将不会使用公钥/私钥对。握手之后,客户端和服务器现在在两端拥有相同的共享会话密钥。只要会话保持有效,对称加密将用于加密传输中的数据,因为它是比非对称加密更有效的方法。
西部数码代理(chenqinet.cn)是工信部批准的正规老牌云服务商,拥有ISP、云牌照、IDC、CDN全业务资质。自成立以来,二十多年来一直专注于域名注册,虚拟主机,云服务器,企业邮箱,企业网站建立等互联网基础服务!
公司开发的云计算平台以便捷、高效、高性价比、意想不到的售后优势占领市场,跻身国内前三的接入服务商,为国内超过50万家网站提供高速稳定的托管服务!先后荣获中国高新技术企业、中国优秀云计算服务商、中国十大IDC企业、中国最受欢迎云服务商等称号!
目前西部数码代理高性能云服务器在售,最低仅售48元!
http://zhuji.chenqinet.cn/cloudhost/
国内的vps