装饰网站建设套餐报价,全国设计大赛官网,360收录提交,网站流量查询 优帮云一、概念1.SSL概念SSL#xff08;Secure Sockets Layer#xff09;是一种网络安全协议#xff0c;用于在互联网通信中建立加密链接#xff0c;保护在网络中传输的敏感数据免遭窃取或篡改。2.TLS概念虽然现在更先进的 TLS#xff08;Transport Layer Security#xff09; …一、概念1.SSL概念SSLSecure Sockets Layer是一种网络安全协议用于在互联网通信中建立加密链接保护在网络中传输的敏感数据免遭窃取或篡改。2.TLS概念虽然现在更先进的 TLSTransport Layer Security 协议已经取代了较旧的 SSL 协议SSL 3.0 及更早版本被认为不安全但人们习惯上仍然经常用“SSL”来泛指这类加密技术例如“SSL证书”、“SSL加密”3.分层架构4.安全机制1对称加密2非对称加密3数字证书4完整性校验5.核心演进二、握手流程三、SSL/TLS 的核心作用和工作原理加密数据隐私性在客户端如你的浏览器和服务器如网站服务器之间建立一个安全的“加密隧道”。所有通过这个隧道传输的数据你在网站上输入的信息网站返回的内容都会被转换成密文。即使数据在传输过程中被截获攻击者也无法轻易读懂其内容。身份认证真实性使用 SSL/TLS 证书通常简称为 SSL 证书来验证服务器的身份。证书由受信任的第三方机构证书颁发机构 - Certificate Authority, CA颁发包含网站所有者的信息和公钥。当你的浏览器连接到启用 SSL/TLS 的网站时它会检查服务器提供的证书是否有效且由可信 CA 签发。这有助于防止“中间人攻击”即攻击者冒充你试图访问的网站。数据完整性确保数据在传输过程中没有被意外或恶意地修改、损坏。SSL/TLS 使用消息认证码等机制接收方可以验证接收到的数据是否与发送方发出的原始数据完全一致。四、HTTP与HTTPS1.HTTP (超文本传输协议)1用于在浏览器和网站服务器之间传输数据文本、图片、视频等。2特性数据明文传输以未加密的纯文本形式在网络中传输速度由于没有加密过程所以通信速度比https快无身份验证不验证通信对方的真实身份可能是中间人伪装默认端口802.HTTPS(安全超文本传输协议)1不是新的协议而是 HTTP 和 TCP/IP 传输层之间增加了SSL/TLS 协议。通过 SSL/TLS 协议对传输的数据进行加密确保安全性和完整性。2特性加密传输所有通信内容都经过强加密身份认证验证服务器持有的 SSL/TLS 证书客户端可以确认它正在与真正的、拥有该域名控制权的服务器通信数据完整性TLS 使用消息认证码机制确保传输的数据在途中没有被篡改。任何修改都会被接收方检测到默认端口443。3.主要区别
