安全套接字層 (ssl):一種由 netscape communications 開發的提議開放式標準,用以建立安全通訊通道,以防止如信用卡號等這樣的重要信息被截獲。
安全套接字層(ssl)簡介
安全套接字層是用於服務器之上的一個加密係統,它可以確保在客戶機與服務器之間傳輸的數據仍然是安全與隱密的。要使服務器和客戶機使用 ssl 進行安全的通信,服務器必須有兩樣東西:
密鑰對(key pair) —— 一個密鑰對包括一個公鑰和一個私鑰。這兩個密鑰用來對消息進行加密和解密,以確保在因特網上傳輸時的隱密性和機密性。
證書(certificate) —— 證書用來進行身份驗證或者身份確認。證書可以是自簽(self-signed)證書,也可以是頒發(issued)證書。自簽證書是為自己私有的 web 網絡創建的證書。頒發證書是認證中心(certificate authority,ca)或者證書簽署者提供(頒發)給您的證書。
ssl 使用安全握手來初始化客戶機與服務器之間的安全連接。在握手期間,客戶機和服務器對它們將要為此會話使用的密鑰及加密方法達成一致。客戶機使用服務器證書驗證服務器。握手之後,ssl 被用來加密和解密 https(組合 ssl 和 http 的一個獨特協議)請求和服務器響應中的所有信息,包括:
客戶機正在請求的 url。
提交的表單的內容。
訪問授權信息(比如用戶名和密碼)。
所有在客戶機與服務器之間發送的數據。 |
|
|