给我讲讲 SSL ?不好意思...我忘了

给我讲讲 SSL ?不好意思...我忘了

Scroll Down

最近有人问起 SSL/TLS ,小年我这不太聪明的脑袋,时间一久就容易忘记,故简单整理一下相关笔记。

SSL(Secure Sockets Layer,安全套接层),由网景公司设计。

谈到这个网景公司,正是他们发明的第一款浏览器,从此开创了互联网时代。(有兴趣的可以看一下《浪潮之巅》这本书)

因为在 HTTP 协议中,所有的通信报文都是以明文传输的,很容易被窃取和篡改。而 SSL 协议主要目的就是利用数据加密技术,确保数据在网络传输过程中不会被截取及窃听。

1999 年,因为 SSL 协议广泛应用,IETF 把 SSL 标准化并改名为 TLS(Transport Layer Security)。

2006 年和 2008 年,TLS进行了两次升级,分别为 TLS 1.1 版和 TLS 1.2 版

HTTPS 协议大家应该都耳熟能详,而它就是 HTTP + SSL/TLS 的组合(HTTP Over SSL)

SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。

SSL 协议可分为两层:

  • SSL 记录协议(SSL Record Protocol):它建立在可靠的传输协议(如 TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
  • SSL 握手协议(SSL Handshake Protocol):它建立在 SSL 记录协议之上,用于实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密秘钥等。

握手流程:

普通的改变,将改变普通

我是宅小年,一个在互联网低调前行的小青年

关注公众号「宅小年」,个人博客 📖 edisonz.cn,阅读更多分享文章