徐汇网站推广公司,东城企业网站开发,北京的网站设计公司,长沙网站搜索排名所谓的协议 协议只是一种规则#xff0c;你不按规则来就无法和目标方进行你的工作 协议说白了只是人定的规则#xff0c;任何人都可以定协议 我们不需要太了解细节#xff0c;这些是制定和完善协议的人去做的#xff0c;我们只需要知道协议的一个大概 一、SSL 协议
1、…所谓的协议 协议只是一种规则你不按规则来就无法和目标方进行你的工作 协议说白了只是人定的规则任何人都可以定协议 我们不需要太了解细节这些是制定和完善协议的人去做的我们只需要知道协议的一个大概 一、SSL 协议
1、概述
SSL 协议Secure Sockets Layer安全套接层协议是一种广泛使用的网络安全协议旨在保护网络通信中的数据安全和隐私
2、基本作用 加密传输SSL 协议使用复杂的加密算法对传输的数据进行加密这就像给信息加上了一把锁只有拥有相应钥匙的人才能打开并阅读 身份认证SSL 协议支持双向身份认证即客户端和服务器都需要验证对方的身份这确保通信双方都是可信的防止中间人攻击 信息完整性SSL 协议通过消息完整性校验机制来确保传输的数据在传输过程中没有被篡改如果数据在传输过程中被修改接收方将能够检测到篡改
3、应用场景
SSL 协议与 HTTPS 的关联最为人所熟知以下是 SSL 协议除了 HTTPS 之外的一些主要应用场景 电子邮件加密SSL 协议可以保护电子邮件的传输过程确保邮件内容的机密性它通常与 SMTP简单邮件传输协议、POP3邮局协议第 3 版和 IMAP互联网消息存取协议等邮件传输协议结合使用形成相应的加密版本如 SMTPS、POP3S 和 IMAPS 虚拟专用网络VPNSSL VPN 技术可以建立安全的远程访问连接使远程用户可以安全地访问公司内部网络资源 在线支付SSL 协议能够保护用户的银行卡信息、支付密码等敏感数据不被泄露确保在线支付过程的安全性
4、工作流程
SSL 协议的工作流程体现在握手阶段和数据传输阶段握手阶段和数据传输阶段这里可以通俗易懂的理解成去对接客户时先打招呼问好握手阶段再进行项目对接数据传输阶段
1握手阶段 客户端向服务器发送加密通信请求 服务器回应并发送包含公钥的数字证书给客户端 客户端验证数字证书的有效性并生成一个随机数作为会话密钥的一部分 客户端将随机数发送给服务器服务器使用自己的私钥和客户端的随机数生成会话密钥 双方确认握手过程完成开始使用会话密钥加密和解密数据
2数据传输阶段 发送方使用会话密钥对数据进行加密并通过 SSL 协议传输给接收方 接收方使用相同的会话密钥解密数据并进行完整性校验 二、SSL 证书
1、SSL 证书的作用
SSL 证书是 SSL 协议的核心组成部分它包含公开密钥、私有密钥以及证书持有者的身份信息这些证书由受信任的证书颁发机构CA签发它有如下特点 身份验证证明网站的真实身份且通过显示安全锁图标或绿色地址栏等防止钓鱼网站冒充 加密通信提供公钥用于加密通信确保数据传输的安全
2、堤防钓鱼网站 钓鱼网站就是一些看起来很像正规网站但实际上却是个陷阱的网站这些网站通常会伪装成银行、电商、社交平台等大家常去的网站 通常通过诱导你点击一个链接跳转到了一个看起来和你常去的那个网站一模一样的页面要求你输入账号、密码、验证码甚至信用卡信息简单来说就是套你的信息 简单来说就是为了骗取你的个人信息和财务信息然后用这些信息去做坏事比如盗刷你的信用卡、盗取你的钱财或者用你的身份去做一些违法的活动
