📜  SSL完整格式

📅  最后修改于: 2021-08-29 10:59:49             🧑  作者: Mango

SSL代表安全套接字层

SSL是Netscape的协议,用于在Web服务器和Web浏览器之间创建加密连接。术语“套接字”还指在客户端和服务器程序之间交换信息的套接字方法:在网络中或在同一设备上的进程之间。 SSL是一种行业标准,通过对Internet信息进行编码,可以安全可靠地传输私人信息,例如信用卡号,社会保险号和登录凭据。许多网站都使用它来确保其客户的在线交易。

SSL是最先用于保护在线交易安全的常用框架,最终被用于保护其他应用程序在网络传输层上的身份验证和加密。 SSL使用公共密钥和私有密钥以及会话密钥加密的混合来保护Web和客户端系统之间的连接,该网络通过Internet或其他类似的TCP / IP网络连接在一起。使用公钥编码的任何内容都只能使用私钥进行解码,反之亦然。 TLS协议从SSL演变而来,并已正式取代它。

历史 :
安全套接字层的可靠实现是在1990年代初借助Netscape Communications Corporation开发的,以保护HTTP的安全,该HTTP以互联网上的简单文本形式发送其记录。尽管存在一些框架缺陷和协议漏洞,但第一个发布的版本是2.0,该版本倍受关注。 Internet工程任务组(IETF)于2015年弃用了SSL并在网络上使用,此后已被传输层安全性(TLS)协议取代。但是,TLS和SSL不可互操作,并且TLS与SSL 3.0向后兼容。

特征 :

  1. SSL通过以下方式提供网络连接保护:
    • 保密 –
      使用对称密钥密码学信息被加密。
    • 验证 –
      通信实体通过使用数字证书来标识自己。站点服务器的身份验证是强制性的,而数据库身份验证则是可选的。
    • 正直 –
      保持对通信信誉的检查。
  2. 采用无损压缩方法来压缩碎片数据。
  3. 主要设计用于在线电子商务。
  4. 几乎每个Web浏览器都支持。
  5. 对于所有TCP应用程序,都可以访问SSL。

建筑学 :
SSL协议在体系结构上构建为TCP / IP上的一组协议。 SSL协议设计通常称为SSL协议栈。

SSL协议有两个子层–

  1. 第一子层–
    第一子层包含SSL协议的一部分,称为SSL记录协议。该元素允许完整性和保密性。 SSL记录协议还处理数据检查,并使用适当的标头将其封装以在TCP协议下进行安全传输。
  2. 第二子层–
    SSL协议栈的第二层和顶层协议包含SSL握手协议,SSL移位密码协议和SSL警告协议。 SSL协议栈的第二层是通过SSL Record协议设置的,负责维护与应用程序协议(例如HTTP)的安全连接。三种顶级协议栈提供了客户到服务器的会话控制,密码参数控制和安全的SSL消息传输。

    好处 :
    这些是SSL的以下优点:

    • 加密–
      使用SSL在网站上进行的数据传输经过编码,以确保敏感数据的安全性。数据加密后,入侵者很难在其中拦截信息。
    • 服务器真实性–
      SSL提供身份验证,这意味着通过Internet进行的数据传输可以保证通过适当的服务器。入侵者通常伪装成您的网站,并集中客户的信息。使用合适的公钥基础结构(PKI)并从受信任的SSL供应商处接收SSL证书将避免这种情况。
    • 相信 –
      客户信任使用SSL的网站。这使得在站点获得流量。此外,如果站点包括在线支付并允许成员资格,则必须采取信息安全措施来保护您的客户数据。
    • 安全 –
      当客户收到网络钓鱼电子邮件时,其中包含指向原始网站的精确副本的链接,并且当客户在网站上使用其信息时,未经授权的用户可以访问该电子邮件,但是拥有SSL证书会取消其访问权限,从而使客户免受未经授权的网络钓鱼电子邮件。

    缺点:
    这些是SSL的以下缺点:

    • 表现 –
      当数据通过需要SSL的Internet门户传输时,由于加密和解密,速度降低了。
    • 成本因素–
      SSL证书非常昂贵,因为服务提供商必须支付基础设施维护费用。尽管某些托管组织确实免费提供SSL证书。
    • 需要额外的凭证–
      SSL证书将吞噬一些其他资源,因为必须对数据进行编码。使用SSL证书时,互联网流量巨大时网站性能的明显变化可能是不利的。