浅谈SSL认证原理

瞧一瞧什么是SSL

平时用浏览器(IE,chrome)访问百度、淘宝,我们会发现URL地址栏上有一个小锁,这个小锁是干嘛的呢,是不是所有的网站都有这个锁呢?百问不如一见,我们先点开小锁看一下,显示的是什么

我们看到一个共同的内容都有“证书”。只有有小锁的网站才有证书,一些没有小锁的网站是没有证书的。

只有以HTTPS开头的网站才有小锁标识,HTTP网站是没有小锁的,也就是这个小锁代表了此网站采用SSL协议传输。这个小锁的作用就是为了用户在访问网站的过程中,数据被第三方程序监听到。即使被监听到,由于数据是加密的,别人也无法知道传输的真实内容,起到到保护数据的作用。

SSL(Secure Socket Layer 安全套接层)是基于HTTP之下TCP之上的一个协议层,是基于HTTP标准并对TCP传输数据时进行数据加密,采用SSL传输的HTTP叫HTTPS。

后来SSL又升级叫TLS,但SSL名气太大,普及率太高,工作生活中我们TLS仍然称之为SSL。我们日常所说的SSLHTTPSTLS指的是一个意思。

一句话总结:有证书的网站就是SSL网站。

揭开SSL证书的神秘面纱

以IE浏览器访问百度为例,点击“查看证书”;

颁发给:一般指的是使用的域名颁发者:颁发该SSL证书的第三方证书机构(CA机构)有效期:该SSL的使用期限详细信息点击“证书”tab标签;显示证书的详细内容。

使用者好比身份证的姓名、身份证号、地址之类持有者信息。颁发者发证机关,第三方CA机构。使用者可选名称

该证书可以支付如下域名使用。

一句话总结::第三方CA颁发的给网站用的数字证书叫SSL域名证书。

SSL认证过程
Http和Https定义

Http:Hyper Text Transfer Protocol,即超文本传输协议。网络上信息都是采用明文的格式传输的,敏感信息暴露全网,极不安全。

Https:Hyper Text Transfer Protocol Secure(同Secure Hyper Text Transfer Protocol),即超文本传输安全协议。

在 Http 协议之下加上了一层安全协议,通过SSL对数据进行加密/解密,保证数据在网络传输中的安全,这种安全协议称为 SSL协议(Secure Sockets Layer),即安全套接层协议;SSL升级版TLS协议(Transport Layer Security),即安存传输层协议。

通过对比可以发现在HTTPS是在HTTP协议与传输层协议之间增加了一层SSL协议。SSL协议主要功能:加解密算法协商、密钥交换、身份认证。
当前文章:浅谈SSL认证原理
转载注明:http://azwzsj.com/article/edhpco.html