码迷,mamicode.com
首页 > 其他好文 > 详细

ssl通关的概念(一个)

时间:2015-07-30 16:40:33      阅读:163      评论:0      收藏:0      [点我收藏+]

标签:

在公司最近的项目涉及多种加密、安全。我一直在这方面缺乏经验。很协议仅仅知道是什么概念。用于传输的加密SSL,也煞费苦心。非常easy一件事,折腾了很长一段时间。IT该行啊,真的是。难者不会,与会者困难。

       关于ssl相关的概念。參考下面网址:

http://zhidao.baidu.com/question/327361625.html?pn=0

http://baike.baidu.com/view/16147.htm?

fr=aladdin#3

http://baike.baidu.com/link?url=huf3fdrLoAKVqIkbZF8G5emlytuFCj6XRA4doqRyGj4mV7Et1fPq8ksYVRuycntJQrJiqo0LsEnMmSNIoXz2mq

http://baike.baidu.com/link?

url=PHbXnIKPXSVeuUjmcFiYAbrVMKvwTFMDTJ5bF3ABjCTfDnFhkEIcN64rRyLb9q_kFWVv1d27qF20Yfu7G7z6W_


        要深刻的懂得SSL。须要具备的基础知识:加密算法、对称加密算法、非对称加密算法、密钥(公钥、私钥)、数字证书、http协议、https协议、ISO网络七层协议等。

       

       个人理解:SSL,是一种协议的名字。这样的协议基于加密算法,在网络传输的过程中将传输的内容经过加密算法加密,到达目的地后,用密钥来解密看到真正的内容,而在网络的传输过程中即便被人拦截到,因为没有密钥,不知道解密的算法,非常难甚至无法解密,以此达到数据安全的作用。 

      而要完毕这个流程。我们须要做以下几个事情:

       1、既然传输的数据是要经过加密解密的。那么就要有加密解密的工具,对于这个工具,我们叫做密钥。

所以。第一步就是创建密钥(向第三方购买)。分为server端和client。

        2、密钥创建好了,那么我们得把这个密钥放到一个地方。然后让它发生作用。所以第二步。就是将密钥放到server(nginx、tomcat、iis等)中,而且改动server的相关配置(如tomcat是改动server.xml)使之起作用。

client放到哪里呢?自然是放到client了。对于web应用来讲,是放到浏览器,可是对于用户来讲去哪里拿着个密钥呢?普通情况下server端会提供client下载的地址(所以我们在浏览一些站点的时候,尤其是银行站点,会让我们先下载一个证书。这个证书实际上就是密钥)。对于手机app来讲,普通情况下会将这个密钥放到apk中(当然,这个在开发的时候就放到里面了,用户是不知道滴)。

        3、一切准备就绪了。

開始訪问。client带着证书来訪问server,server(tomcat)第一步 是先检验证书对不正确(也就是用密钥进行解密),假设不正确则直接报错。假设对了。则再去看訪问的地址是否存在。假设地址不存在。则抛出404错误。假设地址存在。进行内容解密,開始真正的业务的訪问处理)

        

       好。个人的理解就介绍这些,以下就先来几个关于ssl的(官方)概念:

        一、SSL                 

           SSL 的英文全称是 “Secure Sockets Layer” 。中文名为 “ 安全套接层协议层 ” ,它是网景( Netscape )公司提出的基于 WEB 应用的安全协议。 SSL 协议指定了一种在应用程序协议(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 协议之间提供数据安全性分层的机制。它为 TCP/IP 连接提供数据加密、server认证、消息完整性以及可选的客户机认证。 

           SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的传输数据開始前,通讯两方进行身份认证、协商加密算法、交换加密密钥等。

         SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

         二、SSL证书:

        SSL证书通过在client浏览器和Webserver之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和server的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变。即数据的完整性,现已成为该领域中全球化的标准。

因为SSL技术已建立到全部基本的浏览器和WEBserver程序中,因此。仅需安装server证书就能够激活该功能了)。

即通过它能够激活SSL协议,实现数据信息在client和server之间的加密传输,能够防止数据信息的泄露。保证了两方传递信息的安全性。并且用户能够通过server证书验证他所訪问的站点是否是真实可靠。


        数位签名又名数字标识、签章 (即 Digital Certificate,Digital ID )。提供了一种在网上进行身份验证的方法,是用来标志和证明网路通信两方身份的数字信息文件,概念类似日常生活中的司机驾照或身份证相似。 数字签名主要用于发送安全电子邮件、訪问安全网站、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。

        三、SSL 使用意义

        server部署了 SSL 证书后能够确保用户在浏览器上输入的机密信息和从server上查询的机密信息从用户电脑到server之间的传输链路上是高强度加密传输的,是不可能被非法篡改和窃取的。同一时候向站点訪问者证明了server的真实身份,此真实身份是通过第三方权威机构 验证的。

这有两方面的影响:数据加密和认证。


版权声明:本文博客原创文章,博客,未经同意,不得转载。

ssl通关的概念(一个)

标签:

原文地址:http://www.cnblogs.com/yxwkf/p/4689624.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!