网站如何通过加密和用户安全通信
SSL (Secure Sockets Layer) 是用来保障你的浏览器和网站服务器之间安全通信,免受网络“中间人”窃取信息。SSL原理很简单。
一、当你的浏览器向服务器请求一个安全的网页(通常是 https://)
二、服务器就把它的证书和公匙发回来
三、浏览器检查证书是不是由可以信赖的机构颁发的,确认证书有效和此证书是此网站的。
四、浏览器中随机生成一对对称秘钥,并使用公钥(服务器端的)加密该对称秘钥,将它和对称加密后的URL一起发送到服务器
五、服务器用自己的私匙解密了你发送的钥匙。然后用这把对称加密的钥匙给你请求的URL链接解密。
六、服务器用你发的对称钥匙给你请求的网页加密。你也有相同的钥匙就可以解密发回来的网页了
本博客上面的内容是从网上转载来的,由于版本太多,出处已不可查,所以我也无法列出此文的作者是谁了。下面的内容是我在学习SSL时的随笔感悟,若不正确,欢迎大家指正。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL协议提供的服务主要有:
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
数字证书文档中,对于数字证书和公钥、私钥的解释:
数字证书包含以下信息:
- 使用者的公钥值。
- 使用者标识信息(如名称和电子邮件地址)。
- 有效期(证书的有效时间)。
- 颁发者标识信息。
- 颁发者的数字签名,用来证明使用者的公钥和使用者的标识符信息之间的绑定的有效性。
数字证书是数据中心使用数据中心本身的私钥,将上面信息加密后的产物。
私钥是只有其所有者知道的密钥,而公钥是网络中的其他实体也可以知道和使用。我的理解是,对于非对称秘钥,谁生成非对称秘钥,谁拥有非对称秘钥的私钥。