什么是 SSL?SSL/TLS是如何工作的?HTTP和HTTPS有什么区别?

SSL 代表安全套接字层,是指用于加密、保护和验证互联网上之通信的协议。尽管 SSL 在一段时间前已被称为 TLS(传输层安全性)的更新协议代替,但“SSL”仍是该技术的常用术语。

SSL/TLS 的主要用例是保护客户端和服务器之间的通信安全,但它也可以保护不安全网络上的电子邮件、VoIP 和其他通信。

SSL/TLS 如何工作?

以下是理解 SSL/TLS 工作原理应掌握的基本概念:

  • 安全通信从 TLS 握手开始,在这过程中两个通信方打开安全连接并交换公钥

  • 在 TLS 握手期间,双方会生成会话密钥,会话密钥用于加密和解密 TLS 握手之后的所有通信

  • 每一个新会话中使用不同的会话密钥来加密通信

  • TLS 确保服务器方或用户与之交互的网站确实是它们声称的身份

  • TLS 还确保数据没有被篡改,因为传输中包含消息身份验证码(MAC)

使用 TLS 时,用户发送到网站(单击、填写表格等)的 HTTP 数据和网站发送给用户的 HTTP 数据都被加密。接收者必须使用密钥来解密加密的数据。

TLS 握手

TLS 通信会话从 TLS 握手开始。TLS 握手采用一种称为非对称加密的方法,也就是在对话的两端使用两个不同的密钥。这是通过一种称为公钥密码术的技术实现的。

公钥加密中使用两个密钥:公钥(服务器将其公开提供)和私钥(保密且仅在服务器端使用)。用公钥加密的数据只能用私钥解密。

在 TLS 握手期间,客户端和服务器使用公钥和私钥交换随机生成的数据,并且使用此随机数据创建新的加密密钥,即会话密钥。

使用会话密钥的对称加密

与非对称加密不同,在对称加密中,会话中的两方使用相同的密钥。TLS 握手后,双方使用相同的会话密钥进行加密。一旦使用了会话密钥,就不再使用公钥和私钥。会话密钥是临时密钥,会话终止后便不再使用。下一会话需要创建一组新的随机会话密钥。

验证源站服务器身份

来自服务器的 TLS 通信包括消息身份验证码或 MAC,它是用于确认通信源自实际网站的数字签名。这将对服务器进行身份验证,从而防止在途攻击和域欺骗。它还确保数据在传输过程中没有被篡改。

什么是 SSL 证书?

SSL 证书是网站的源服务器上安装的文件。它只是一个数据文件,包含公钥和网站所有者身份以及其他信息。如果没有 SSL 证书,就无法使用 TLS 来加密网站的流量。

从技术上讲,任何网站所有者都可以创建自己的 SSL 证书,这些证书称为自签名证书。但是,浏览器不认为自签名证书像证书颁发机构颁发的 SSL 证书一样值得信赖。

网站如何获得 SSL 证书?

网站所有者需要从证书颁发机构获取 SSL 证书,然后将其安装到自己的 Web 服务器上(通常 Web 主机可以处理此过程)。证书颁发机构是一个外部方,可以确认网站所有者是他们所称的身份。他们保留所颁发证书的副本。

是否可以获得免费的 SSL 证书?

许多证书颁发机构对 SSL 证书收费。为了帮助提高互联网的安全性,各大IDC平台都推广处了免费证书发放,如果对域名绑定过多的、对证书验证有特殊需求的需要付费购买了。

HTTP 和 HTTPS 有什么区别?

“HTTPS”中的 S 代表“安全”。HTTPS 只是具有 SSL/TLS 的 HTTP。拥有 HTTPS 地址的网站具有由证书颁发机构颁发的合法 SSL 证书,并且使用 SSL/TLS 协议对往返于该网站的流量进行身份验证和加密。

为了鼓励整个互联网转向更安全的 HTTPS,许多 Web 浏览器已开始将 HTTP 网站标记为“不安全”。因此,HTTPS 不仅对于确保用户和用户数据的安全至关重要,而且对于建立与用户的信任也至关重要。测试网站的 SSL/HTTPS 问题。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/152587.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

解决requests库中session.verify参数失效的问题

在使用requests库进行HTTP请求时,如果在环境变量中设置了’REQUESTS_CA_BUNDLE’,并且在session对象中设置了verify参数为False,那么API请求会使用环境变量中的值而不是session对象中的值。这是因为在requests库中,当session对象中…

Find My婴儿车|苹果Find My技术与婴儿车结合,智能防丢,全球定位

婴儿车是一种为婴儿户外活动提供便利而设计的工具车,是宝宝最喜爱的散步交通工具,更是妈妈带宝宝上街购物时的必须品。随着现在三胎的放开,婴儿车市场已经迎来上升的趋势。 在智能化加持下,防丢功能的加入使得人们日益关心物品的…

深度学习YOLO图像视频足球和人体检测 - python opencv 计算机竞赛

文章目录 0 前言1 课题背景2 实现效果3 卷积神经网络4 Yolov5算法5 数据集6 最后 0 前言 🔥 优质竞赛项目系列,今天要分享的是 🚩 深度学习YOLO图像视频足球和人体检测 该项目较为新颖,适合作为竞赛课题方向,学长非…

TEMU要求提交RSL Report 铅镉RSL邻苯项目化学物质检测报告

TEMU要求提交RSL Report 铅镉RSL邻苯项目化学物质检测报告 如果您在亚马逊上销售商品,则必须遵守所有适用的欧盟和地方法律法规,以及适用于这些商品和商品信息的亚马逊政策。要在亚马逊上销售某些商品,( xxdu2016 )您需要向我们提供 REACH 符…

mybatis-plus3.5.3.1 支持不同数据源sql适配

mybatis-plus3.5.3.1 支持不同数据源sql适配 背景 最近公司要求支持国产数据库达梦,人大金仓,高斯等数据库,这些数据库与mysql的语法有一些差异,需要做一些兼容操作。 解决问题 1.不同数据库分页不同 2.支持通过参数控制执行…

Spi机制的必要性

SpringBoot 为啥单独加载类路径下spring.factories文件中的类? SpringBoot 应用运行过程中存在两种类型的类初始化:一部分为已经提前装载到IOC容器中的bean,另一部分则为实时new的bean。 IOC容器中的bean包含:启动类所在包路径下…

Docker的3主3从redis集群配置(扩容和缩容配置)

3主3从redis集群配置 1、关闭防火墙启动docker后台服务 systemctl start docker2、新建6个docker容器redis实例 docker run -d --name redis-node-1 --net host --privilegedtrue -v /data/redis/share/redis-node-1:/data redis:6.0.8 --cluster-enabled yes --appendonly …

基于Vue+SpringBoot的城市桥梁道路管理系统 开源项目

目录 一、摘要1.1 项目介绍1.2 项目录屏 二、功能模块三、系统展示四、核心代码4.1 查询城市桥梁4.2 新增城市桥梁4.3 编辑城市桥梁4.4 删除城市桥梁4.5 查询单个城市桥梁 五、免责说明 一、摘要 1.1 项目介绍 基于VueSpringBootMySQL的城市桥梁道路管理系统,支持…

小型机房380V断电报警门磁开关状态检测远程控制RTU

在现代社会中,小型机房起到了至关重要的作用,为各种系统和设备提供稳定的电力供应。然而,由于各种原因,如供电故障、设备故障或非法侵入等,机房的正常运行可能会受到威胁。为了保障机房的安全和可靠性,我们…

了解七大经典排序算法,看这一篇就足够了!!!

✏️✏️✏️好,那么今天给大家分享一下七大经典排序算法! 清风的CSDN博客 😛😛😛希望我的文章能对你有所帮助,有不足的地方还请各位看官多多指教,大家一起学习交流! 动动你们发财的…

java Could not resolve placeholder

1、参考:https://blog.csdn.net/yu1812531/article/details/123466616 2、配置文件: 3、在application.properties中设置要使用的配置文件

最简单的测试Jquery-jquery是否正常工作的代码

01-运行后在页面上显示“jQuery is working!” 代码如下&#xff1a; <!DOCTYPE html> <html> <head><meta charset"UTF-8"><title>it is title</title><meta name"viewport" content"widthdevice-width,in…

小程序游戏、App游戏与H5游戏:三种不同的游戏开发与体验方式

在当今数字化的时代&#xff0c;游戏开发者面临着多种选择&#xff0c;以满足不同用户群体的需求。小程序游戏、App游戏和H5游戏是三种流行的游戏开发和发布方式&#xff0c;它们各自具有独特的特点和适用场景。 小程序游戏&#xff1a;轻巧便捷的社交体验 小程序游戏是近年来…

小米手环8pro重新和手机配对解决办法

如果更换了手机&#xff0c;那么小米手环8pro是无法和新手机自动连接的。 但是在新手机上直接连接又连接不上&#xff0c;搜索蓝牙根本找不到手环的蓝牙。 解决办法就是&#xff1a; 把手环恢复出厂&#xff01;&#xff01;&#xff01;&#xff01;&#xff01; 是的&…

骨传导蓝牙耳机排行榜,精选五款骨传导耳机推荐!

目前市面上的骨传导耳机大多是传统挂耳式&#xff0c;虽然佩戴更稳固&#xff0c;但是也限制住了其使用场景&#xff0c; 但近两年&#xff0c;有一款名为骨传导耳机的品类进入了大众的视野&#xff0c;它以独特的款式和超乎以往的佩戴舒适性迅速圈粉无数&#xff0c;并成为当下…

使用Rust编写爬虫代码来抓取精美的图片

目录 一、引言 二、Rust爬虫框架介绍 三、爬虫代码实现 1、创建Scrapy项目 2、创建Spider 3、定义Item对象 4、修改settings.py文件 5、运行爬虫程序 四、图片抓取与存储 五、优化爬虫性能 六、注意事项 总结 一、引言 网络爬虫是一种自动化的网页访问工具&#x…

高德地图系列(四):vue项目利用高德地图实现车辆的路线规划

目录 第一章 效果图 第二章 源代码 第一章 效果图 小编该案例主要实现的两个点的思路&#xff1a;1、有两个正常的经纬度就可以在地图中绘制出汽车从起点到终点的路线规划&#xff1b;2、当用户经纬度发生变化时&#xff0c;用户可以通过某个操作&#xff0c;或者程序员通过…

【Attack】针对GNN-based假新闻检测器

Attacking Fake News Detectors via Manipulating News Social Engagement AbstractMotivationContributions FormulationMethodologyAttacker Capability&#xff08;针对挑战1&#xff09;Agent Configuration&#xff08;针对挑战3&#xff09; WWW’23, April 30-May 4, 20…

单点车流量与饱和度的计算思考

sat&#xff1a;饱和度 v&#xff1a;平均车速 d(v)&#xff1a;车速为v情况下的安全车距&#xff08;车距车身长&#xff0c;平均值&#xff09; l&#xff1a;车道数 f&#xff1a;单位时间监测流量&#xff08;车/min&#xff09; 饱和度计算公式&#xff1a; 推导过程…

【23真题】魔都高校真题!刷一刷!

今天分享的是23年上海海事大学806的信号与系统试题及解析。 本套试卷难度分析&#xff1a;22年上海海事大学806考研真题&#xff0c;我也发布过&#xff0c;若有需要&#xff0c;戳这里自取&#xff01;本套试题内容难度适中&#xff0c;题量适中&#xff0c;考察的知识点不难…