安全套接字层 (ssl):一种由 netscape communications 开发的提议开放式标准,用以建立安全通讯通道,以防止如信用卡号等这样的重要信息被截获。
安全套接字层(ssl)简介
安全套接字层是用于服务器之上的一个加密系统,它可以确保在客户机与服务器之间传输的数据仍然是安全与隐密的。要使服务器和客户机使用 ssl 进行安全的通信,服务器必须有两样东西:
密钥对(key pair) —— 一个密钥对包括一个公钥和一个私钥。这两个密钥用来对消息进行加密和解密,以确保在因特网上传输时的隐密性和机密性。
证书(certificate) —— 证书用来进行身份验证或者身份确认。证书可以是自签(self-signed)证书,也可以是颁发(issued)证书。自签证书是为自己私有的 web 网络创建的证书。颁发证书是认证中心(certificate authority,ca)或者证书签署者提供(颁发)给您的证书。
ssl 使用安全握手来初始化客户机与服务器之间的安全连接。在握手期间,客户机和服务器对它们将要为此会话使用的密钥及加密方法达成一致。客户机使用服务器证书验证服务器。握手之后,ssl 被用来加密和解密 https(组合 ssl 和 http 的一个独特协议)请求和服务器响应中的所有信息,包括:
客户机正在请求的 url。
提交的表单的内容。
访问授权信息(比如用户名和密码)。
所有在客户机与服务器之间发送的数据。 |
|
|