ssl/TLS的基本概念和区别（ssl的概念和功能）

什么是SSL/TLS协议？

SSL“安全套接字层”协议和TLS“安全传输层”协议都是加密协议，在其网络数据传输中保护隐私和数据完整性。确保通过该网络传输的信息不会被未经授权的分子截获或修改，从而确保只有合法的发送者和接收者才能完全访问和传输信息。

考虑到OSI（分层网络体系结构）模型，在应用层和传输层之间使用SSL协议。它最广泛的用途之一是在HTTP协议中，这导致了HTTPS加密协议。确保网站和用户之间传输的信息的安全性尤其重要，尤其是在涉及敏感信息时:机密数据、密码、银行信息、个人图像等。

SSL协议是如何工作的？

SSL协议中使用非对称加密和对称加密。第一个用于执行密钥交换，然后使用对称算法对通信进行加密。

对于网站，SSL证书是操作此协议所必需的。Web服务器将安装一个，当客户端试图访问它时，它将使用服务器的公钥发送它，这样，发送的密钥将用于使用对称加密安全地建立连接。

通过一个具体的例子，让我们更好地联系SSL/TLS协议如何与HTTP结合产生HTTPS加密协议。为此，小编将逐步详细解释当客户端通过HTTPS协议使用SSL证书访问服务器网站时会发生什么:

用户通过浏览器（https://www.anxinssl.com/）向网站发送安全HTTPD请求

托管网站的服务器发送（如果有）包含服务器公钥的证书。如果您没有SSL证书，将会出现错误。

浏览器检查证书或CA的颁发者是否可信。否则，他将要求用户接受他负责的证书。

此时，浏览器将生成一个对称密钥，该密钥将用服务器的公钥加密，以便可以安全地发送给服务器。

通过这种方式，通信已经安全地建立起来，并将通过前面一点中生成的密钥进行双向加密。

SSL/TLS协议的作用:保证信息的完整性。

如开头所述，SSL/TLS协议不仅提供了信息的机密性，还确保了其完整性。为此，他使用了消息认证码（MAC）。更改代码是使用带有密钥的哈希函数计算的，只有通信的发送方和接收方（客户端和服务器）知道密钥。这样，如果修改了所有信息的单个位，MAC将完全不同，并且双方都可以知道当时已经修改了信息。

SSL/TLS是世界上最有效和最流行的电子安全应用程序。它是通过安全证书来实现的，安全证书用于对组织进行身份验证并对他们在互联网和专用网络上传输的信息进行加密。SSL/TLS（安全套接字层）的目标是使通信可靠，例如在服务器、浏览器和Web浏览器之间；来自客户和组织服务器的电子邮件；访问数据库和软件更新；虚拟网络、互联网传真和即时消息。

SSL/TLS是网络安全领域的全球标准，它提供了解决潜在问题的最佳工具，例如拦截和机密数据、欺诈、网络钓鱼和会话劫持（如Firesheep和FaceNiff）以及其他形式的欺诈。

SSL/TLS通过加密或加密敏感数据来工作，以便只有授权的接收者才能访问这些数据。通过这个过程，它可以确保在线通信的隐私。特别是，通过服务器门控密码术（SGC）加密技术，它可以安装在SSL和安全证书上，并可以为所有网站访问者实现从128位到256位的最高加密能力。

对于应用程序而言，SSL/TLS是通常封装在传输层的特定协议，例如HTTP（超文本传输协议）、SMTP（简单邮件传输协议）、NNTP（网络新闻传输协议）、FTP（基于文件传输的协议）、XMPP（可扩展消息和存在协议）和TCP（传输控制协议）。

SSL/TLS还可以建立完整的网络隧道，并创建虚拟专用网络（VPN），就像OpenVPN一样。此外，使用传统的IPsec VPN技术在防火墙和NAT的交汇处具有更大的优势，这使得管理大量的远程访问变得更加容易。它还可以保护基于会话发起协议（SIP）信令的应用程序，尤其是与VoIP相关的应用程序。

总而言之，一句话，如果一个网站想要使用HTTPS加密协议访问数据并确保数据安全，它需要SSL证书。TLS是SSL和HTTPS安全传输层协议的名称。

安信SSL证书出售Symantec、GeoTrust、Comodo和RapidSSL等多家全球权威CA机构的SSL数字证书。我们免费提供多品牌、多类型的https证书申请和安装服务，并全程提供专业技术指导。安信SSL证书优质服务为企业网站安全保驾护航！

这几篇文章你可能也喜欢：

• 暂无相关推荐文章

本文由主机参考刊发，转载请注明：ssl/TLS的基本概念和区别（ssl的概念和功能） https://zhujicankao.com/103159.html