码迷,mamicode.com
首页 > 其他好文 > 详细

[摘录]TSL/SSL协议

时间:2016-05-30 06:22:05      阅读:199      评论:0      收藏:0      [点我收藏+]

标签:

                                                                                   TSL/SSL协议
 
         NetScape最开始提出了SSL( secure sockets layer  安全套接层)。ssl作为安全协议,是在传输层对网络进行加密。七层(物理- 数据链路 - 网络 -传输 - 会话 -表示 -应用) 数据在应用层之前就已经完成了加密解密过程。后来IETE将其标准化,称其为TLS(transport layer security 安全传输层协议)
TSL/SSL 是一个公钥/私钥的非对称结构,客户端和服务端都保存了自己的私钥和 对面的公钥,发送数据的时候会用对面的公钥加密,对面收到数据之后 会用自己的私钥来解密。
 
        但是存在一个问题,在客户端和服务端交换公钥的过程中,有可能有中间人伪造角色,将两者的公钥获取到了,这样就可以伪造数据传送,会将伪造的站点响应给用户。这时候TLS/SSL引入了是数字证书。
数字证书中包含了: 
                             服务器的名称
                             主机名
                             服务器的公钥
                             签名颁发机构的名称
                             来自签名颁发机构的签名。
维基百科上面关于证书的解释:
        证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前,证书的格式和验证方法普遍遵循X.509 国际标准。
        在建立连接前,会通过证书中的签名确认收到公钥是来自目标服务器的,从而产生信任关系。
 
        但是又存在一个问题,证书怎么来呢,则需要第三方机构,CA(Certificate Authority,数字证书认证中心),它的作用就是给我们的站点颁发证书.如何得到签名证书呢????
         服务端先要通过自己的私钥生成CSR(certificate athourity request)证书签名请求文件,然后CA会根据这个文件颁发属于该服务器的签名证书。CA根据自己的 也就是数字证书认证中心的私钥 和 申请数字证书机构的公钥 和一些信息加密,生成数字证书.[摘自ruanyf博客]
 客户端在发起安全连接的时候,会先去获取服务端的证书,并通过CA证书验证服务器,因为证书里面包含了服务器的公钥信息.
 
 
                朴灵:深入浅出nodeJS
               If you are goods at English .u can read this :http://www.youdzone.com/signature.html

[摘录]TSL/SSL协议

标签:

原文地址:http://www.cnblogs.com/dongguapifly/p/5540936.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!