-
什么是SSL TLS Https X.509
SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。 TLS与SSL在传输层与应用层之间对网络连接进行加密。
X.509是密码学里公钥证书的格式标准。X.509证书已应用在包括TLS/SSL在内的众多网络协议里,同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书,证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。 -
SSL只能用在HTTP上吗?
SSL/TLS协议的基本思路是采用非对称加密法,服务器收到密文后,用自己的私钥解密。
SSL协议可用于保护正常运行于TCP之上的任何应用协议,如HTTP、FTP、SMTP或Telnet的通信,最常见的是用SSL来保护HTTP的通信。 -
SSL握手的过程
其握手的流程大概分为以下四步:
握手最后一步会交换对称加密秘钥作为会话秘钥(效率问题),对传输内容进行加密。