.jpg)
ssl( 安全套接層)是一種用于在web服務(wù)器和瀏覽器之間建立加密鏈接的標(biāo)準(zhǔn)安全技術(shù)。ssl技術(shù)的使用確保了web服務(wù)器和瀏覽器之間傳輸?shù)乃袛?shù)據(jù)都保持為加密狀態(tài)、擁有私有和完整性。
本篇我們就來簡單介紹一下SSL,讓大家了解使用SSL的好處,下面就開始具體內(nèi)容,希望對大家有所幫助。
SSL是如何工作的?
SSL包含兩個主要方面:SSL / TLS協(xié)議,以及SSL證書。
1、使用SSL / TLS協(xié)議對“傳輸中”的數(shù)據(jù)進(jìn)行加密;
2、使用SSL證書來建立安全連接,驗(yàn)證所連接站點(diǎn)的權(quán)限/有效性。
所有瀏覽器都能夠使用SSL協(xié)議與安全的Web服務(wù)器進(jìn)行交互。但是,瀏覽器和服務(wù)器需要所謂的SSL證書才能建立安全連接。
工作原理
“SSL握手”的發(fā)生過程:
1、用戶使用網(wǎng)址(例:www.php.cn),要求他們的瀏覽器與網(wǎng)站(服務(wù)器)建立安全連接。
2、瀏覽器從DNS服務(wù)器獲取站點(diǎn)的IP地址,然后請求與網(wǎng)站建立安全連接。
3、要啟動此安全連接,瀏覽器會要求SSL驗(yàn)證,網(wǎng)站的服務(wù)器發(fā)送SSL證書的副本讓用戶瀏覽器驗(yàn)證。
4、瀏覽器驗(yàn)證SSL證書,確定可信度。
5、當(dāng)瀏覽器確認(rèn)網(wǎng)站可以信任時,它會創(chuàng)建一個對稱的會話密鑰,并使用網(wǎng)站證書中的公鑰對其進(jìn)行加密。然后將會話密鑰發(fā)送到Web服務(wù)器。
6、Web服務(wù)器使用其私鑰來解密對稱會話密鑰。
7、服務(wù)器發(fā)回用會話密鑰加密的確認(rèn)。
8、從現(xiàn)在開始,服務(wù)器和瀏覽器之間傳輸?shù)乃袛?shù)據(jù)都是加密且安全的。
為什么要使用SSL?
下面我們來看看使用SSL的功能:
1、SSL加密敏感信息
使用SSL的主要原因就是保持通過Inte.net發(fā)送的敏感信息加密,以便只有預(yù)期的收件人才能訪問它。這樣可以保護(hù)它免受黑客和身份竊賊的侵害。
2、SSL提供身份驗(yàn)證
正確的SSL證書可以提供身份驗(yàn)證,這意味著我們可以確保將信息發(fā)送到正確的服務(wù)器,不讓別人試圖竊取我們的信息。
3、SSL提供信任
Web瀏覽器提供可視提示,例如鎖定圖標(biāo)或綠色條,以確保訪問者知道其連接是受到保護(hù)、安全的。這意味著當(dāng)訪問者看到這些提示時,可以更信任網(wǎng)站,了解這個網(wǎng)站沒有危險(xiǎn)。
說明:
SSL有助于防止攻擊者或ISP等侵入性公司篡改網(wǎng)站與用戶瀏覽器之間發(fā)送的數(shù)據(jù)。它對于保護(hù)敏感信息(如信用卡號)至關(guān)重要,但它也可以保護(hù)您的網(wǎng)站免受惡意軟件的侵害,并防止其他人將廣告注入我們的資源。且它為我們的網(wǎng)站和用戶的個人信息提供隱私,關(guān)鍵安全性和數(shù)據(jù)完整性。
總結(jié):
.png)
