HTTPS/TLS/SSL とは何ですか?またその違いは何ですか?

開発 2023-09-19 10:27:13 訪問数: null

HTTPS/TLS/SSL

名前 導入
HTTPS 正式名: Hyper Text Transfer Protocol over Secure Socket Layer、主に 2 つの部分で構成されます: HTTP + SSL/TLS、これは単に送信セキュリティを意味しますHTTP.HHTPに基づいて、暗号化された情報を処理するモジュールの層が追加されます。
SSL 正式名: Secure Socket Layer、ネットワーク接続のセキュリティに使用されます。ブラウザとサーバーの間にデータ送信用の安全なチャネルを構築し、データ送信プロセス中に機密情報が盗まれるのを防ぎます。Web サイトの ID カードとみなすことができます。
TLS 正式名:Transport Layer Securityは、SSLのアップグレード バージョンで、SSL初期のプロトコルのいくつかのセキュリティ脆弱性が修正されています (SSLこの用語の方が一般的に使用されているため、現在でもTLS証明書をSSL証明書と呼んでいます)。

SSLおよびTLSの過去のバージョン:

  • SSL 1.0 – セキュリティ上の懸念により、一般にリリースされることはありません。
  • SSL 2.0 – 1995 年にリリース。2011 年に廃止されました。既知のセキュリティ問題があります。
  • SSL 3.0 – 1996 年にリリース。2015 年に廃止されました。既知のセキュリティ問題があります。
  • TLS 1.0 – SSL 3.0 へのアップグレードとして 1999 年にリリースされました。2020 年に廃止される予定です。
  • TLS 1.1 – 2006 年にリリース。2020 年に廃止される予定です。
  • TLS 1.2 – 2008 年にリリース。
  • TLS 1.3 – 2018 年にリリース。

通常、当社が購入する新しく購入した証明書は最新のTLS証明書です。

HTTPS の仕組み

HTTPSデータを送信する前に、クライアント (ブラウザ) とサーバー (Web サイト) の間でハンドシェイクが必要であり、ハンドシェイク プロセス中に、送信データを暗号化するための双方のパスワード情報が確立されます。このプロトコルは、単なる暗号化された送信プロトコルのセットではなく、非対称暗号化、対称暗号化、およびアルゴリズムを使用しTLS/SSLてアーティストによって慎重に設計された芸術作品でもあります。TLS/SSLHASH

  1. ブラウザは、サポートする暗号化ルールのセットを Web サイトに送信します。
  2. Web サイトは、サポートされているルールから暗号化アルゴリズムとハッシュ アルゴリズムのセットを選択し、その ID 情報を証明書の形式でブラウザに送信します。証明書には、Web サイトのアドレス、暗号化公開キー、証明書発行局などの情報が含まれます。
  3. ブラウザは Web サイト証明書を取得した後、次のことを行う必要があります。 a) 証明書の正当性を検証します (証明書を発行した組織が正当であるかどうか、証明書に含まれる Web サイトのアドレスが訪問先のアドレスと一致するかどうかなど) .)、証明書が信頼されている場合は、デバイス バーに小さなロックが表示されます。そうでない場合は、証明書が信頼されていないことを示すプロンプトが表示されます。b) 証明書が信頼できる場合、またはユーザーが信頼できない証明書を受け入れた場合、ブラウザは乱数の文字列を生成し、証明書で提供されている公開キーを使用して暗号化します。c) 合意されたHASHアルゴリズムを使用してハンドシェイク メッセージを計算し、生成された乱数を使用してメッセージを暗号化し、最後に以前に生成されたすべての情報を Web サイトに送信します。
  4. データを受信した後、サーバーは次のことを行う必要があります。 a) 独自の秘密キーを使用して情報を復号化し、パスワードを抽出し、そのパスワードを使用してブラウザーによって送信されたハンドシェイク メッセージを復号化し、それがメッセージと一致しているかどうかを確認します。ブラウザによって送信されたものHASHb) パスワードを使用してハンドシェイク メッセージを暗号化し、ブラウザに送信します。
  5. ブラウザはハンドシェイク メッセージを復号化して計算しますHASH。それがサーバーによって送信されたメッセージと一致する場合HASH、ハンドシェイク プロセスはこの時点で終了します。その後のすべての通信データは、以前のブラウザによって生成されたランダムなパスワードと対称暗号化を使用して暗号化されます。アルゴリズム。

ブラウザ証明書リストの証明書はどこから来たものですか?

証明書はすべてCA(証明書認証局 ) によってCertificate Authority署名されていますCA。これはオンライン世界における公安局および公証人センターです。信頼性が非常に高いため、各公開鍵に署名します。証明書が信頼できる当事者によって発行された場合、証明書も信頼できる必要があります。

私たちが自分たちで申請する証明書は、通常、ルート証明書ではありません。ルート証明書は高価すぎるため、中間証明書を生成するための中間認証局が多数存在するからです。証明書には、ルート証明書 -> 中間証明書 -> 中間証明書 -> … というチェーン関係があります。ブラウザが証明書を検証するときは、レベルごとに認証されます。すべての証明書が信頼され、この検証のみが信頼されます。

要約する

  • SSLHTTP規格TCPに基づいたプロトコル層でHTTPデータTCPを送信する際にデータを暗号化するための略称HPPTSです。現在は基本的に証明書が使用されていますが、歴史的な習慣により、今後も証明書と呼ばれることになります。HTTP+SSL/TLSTLSSSLTLSSSL

  • HTTPSワークフローは非常に複雑で、安全性を考慮して設計者も細心の注意を払っています。

  • SSLルート証明書の発行局は、CA信頼性の高い認定された証明書発行局です。証明書はチェーンされています。チェーンが多いほど、認証時間は長くなります。通常、証明書には 3 層または 4 層のチェーンがあります。

参考

おすすめ

転載: blog.csdn.net/DisMisPres/article/details/127600002
おすすめ
ランキング
--- ELオプションを搭載するテンプレートを指定するオプションをレンダリング別テンプレート/使用を指定するためのオプションを使用して、インラインテンプレート/テンプレートの使用を指定するために、テンプレート/テンプレートオプションを使用してテンプレートを指定します
0216leetcodeはPythonで5つの質問をブラシします
ショック!七つの子どもたちは魂を拷問しました!暴露子どもたちはインサイダーを振っプログラム!
ターゲット属性タグをhtmlの
Linuxビルドnacosスタンドアロンバージョンとクラスター
Cálculo experimental da renda simulada de investimento fixo do fundo
Kali Linux は VMware ツールをインストールします (vmtools ボタンは灰色です)
程序员洞察报告:90后占比过半 搜索算法等岗位人才短缺
【Java基礎シリーズチュートリアル】第17章 Javaアノテーション
Javaでの空白を入力できないようにユーザー
アーカイブ
もっと
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)

コードワールド

© 2018 codetd.com