布条百科 - 专业百科知识分享的网站 手机版
首页 > 生活 >

ssl是什么 ,什么是 TLS,什么是 HTTPS

247次浏览     发布时间:2023-03-09 12:00:05    

当前,为了保护通信安全,使用最广泛的协议就是 SSL/TLS。

SSL是啥?

先举一个例子。

假设你在你的浏览器里输入了www.demo.com 这个网址,那么你的浏览器就会使用一堆协议来连接Web服务器并返回你想要的页面。返回页面后,你可能会做一些注册、登录之类的操作。

这个场景里直接相关的通信协议有以下几个:

  • 浏览器请求页面和解析响应需要使用到 HTTP(Hypertext Transfer Protocol) 协议。HTTP 使用人类可读的格式来包裹实际请求和响应的内容。也就是说,你可以不在任何工具的帮助下查看和读取HTTP的消息。
  • HTTP 消息使用 TCP(Transmission Control Protocol) 协议进行封装。TCP 是一个二进制协议,所以并不是人类可读的,通常你需要其它工具才能读懂请求的每个字节是什么意思。
  • TCP 消息又使用 IP(Internet Protocol) 协议来进行封装,而 IP 消息是又被进一步封装 …

同样在这个场景里,任何处于浏览器和Web服务器通信线路中间的人都可以被动的观察和读取您的请求和服务器的响应。而这个人我们叫他中间人(The Man in the Middle,简称MITM)。更糟糕的是,这种MITM攻击者还可以主动篡改和重新排序消息。

这就很糟糕了,你的账户密码,你的信用卡密码,以及你的隐私信息都可以通过这样的方式泄露出去。

所以,在90年代,网景的一个团队发明了 SSL(Secure Sockets Layer) 协议。在那之后,HTTPS(Hypertext Transfer Protocol Secure) 协议就允许浏览器通过结合 HTTP 和 SSL 协议来保护它到网站的通信安全了。

通过使用HTTPS协议,上述场景中,MITM 攻击者就无法看到加密的信息了,并且也无法破解、篡改、重放或重新排序信息了。


那么 TLS 又是啥?

从 SSL 的第一个版本,到它的最新版 3.0,发生了很多事情。由于不良的设计和算法组合,所有的 SSL 版本都不兼容。

而在 SSL 3.0 发布之后,这个协议正式被移交到了 IETF(InternetEngineering Task Force,互联网工程任务组),该组织的主要工作就是发布RFCs(Request For Comments,请求评议)标准。

这时 SSL 这个名字就正式被弃用了,改为使用 TLS(Transport Layer Security)。而 TLS 1.0 是在 1999 年作为 RFC 2246 发布的。

TLS 的最新版是 TLS v1.3,在 RFC 8446 里进行的描述,发布于2018 年。

现如今,如果网站是 HTTP 的,那么(Chromium内核)浏览器会有一个 NotSecure(不安全)的提示:


而如果采用的是 HTTPS,那么网址前面会显示一个锁:

现在 TLS 不仅仅是一个保护 Web 安全的协议,它已在不同场景以及不同类型的应用和设备中作为通信安全协议进行应用了。

在 TLS 术语中,两个想要保护通信安全的参与者叫做 Client 和 Server,也就是客户端和服务器。而通信的初始化必须由客户端发起。例如在HTTPS 协议里,浏览器就是客户端。

TLS 客户端

而客户端必须被配置好,并且需要提供给它足够的关于它想连接的服务器的信息才行,这些信息通常是 IP 地址和端口号,这样客户端才能建立一个安全的连接。

TLS 客户端的接口,如下图:

  • 可以看到 TLS 的客户端包括一些配置信息。例如客户端所支持的SSL/TLS 版本,客户端愿意使用的保护连接的算法,客户端认证服务器的方式等等。
  • 还包括一些关于客户端想连接的服务器的信息。至少要包含 IP 地址和端口号,对于网站来说,通常还包括域名。
  • 一旦拥有了这两个参数,那么客户端接口就可以产生一个安全会话,使用这个安全会话就可以保护通信的安全。这里的这个会话是有状态的,除非让它一直保持连接,否则它是会过期的。有时候,安全会话无法建立成功:例如攻击者尝试篡改连接,或者服务器的配置与客户端不匹配。

    TLS 服务器端

    TLS 服务器的接口如图:

    它仅仅需要一些配置信息并等待客户端的请求以便来创建安全连接。


    需要提一下的是:TLS 是工作于 TCP 上的协议。如果想保护 UDP 连接,那么可以使用 DTLS(D 表示 Datagram)协议,它用起来和 TLS 挺像。


    相关文章

    蚂蚁为什么会排队搬东西?难道是提前组织好的?

    蚂蚁会排队搬东西,是由于蚂蚁排队搬东西就不容易让他们迷路了,蚂蚁中间就不容易那麼非常容易互相失散了。一切正常而言,蚂蚁在走动的情况下,它身体内会释放出来一种仅有蚂蚁类似才可以嗅到的味儿,随后走在后面的蚂蚁便是凭着这类味儿,才可以的紧跟前边的蚂蚁的。因此大家以人们的角度来观察得话,就好像是蚂蚁全自

    2025-03-18 01:56:52

    为什么叫925银(首饰常见材质知识)

    珠宝首饰是我们每个人出门前都必须要用到的东西,然而在现实生活中却有不少人对珠宝首饰的常见材质还知之甚少,接下来小嗨给大家介绍一下珠宝常见的材质都有哪些?每个材质又有什么样的特征呢?一、银市面上常见的银分别有925银和足银两种。925银一般指的是含银量在92.5%左右的银质品,当纯度达到92.5%左右

    2025-03-18 01:54:14

    钻石为什么会有颜色(什么造成了不同颜色的钻石?)

    只有大约万分之一的钻石有颜色,其中大部分是黄色和棕色的。黄色是由于钻石在形成过程中存在氮气造成的。氮是相当普遍和持久的东西,无论是7亿至32亿年前大自然制造钻石的时候,还是今天钻石可以在实验室中生长的时候。这意味着带有一定程度黄色的钻石比白色钻石更少见,因此价值也更低。但这里是事情变得有趣的地方。在

    2025-03-18 01:51:24

    墙壁为什么会渗水(女儿墙常见渗漏原因及防水做法)

    女儿墙是建筑物屋顶四周的矮墙,主要作用除维护安全外,亦会在底处施作防水压砖收头,以避免防水层渗水、或是屋顶雨水漫流。依照国家建筑规范,上人屋面女儿墙高度一般在1.2米-1.5米之间。上人屋面的女儿墙的作用是保护人员的安全,并对建筑立面起装饰作用;不上人屋面的女儿墙的作用除立面装饰作用外,还固定油毡。

    2025-03-18 01:06:50

    为什么水能聚财(水能生财:玄学下的财富之道)

    水能生财,这是一个我们耳熟能详的俗语,意思是通过努力工作,不断积累财富,最终实现财务自由。然而,在玄学的视角下,水能生财的含义又有了更深刻的解读。玄学,又称为易经、命理学等,它研究的是天地人之间的相互作用和相互影响。在玄学中,水代表了流动性和变化,这恰好与财富的流动性和变化有着异曲同工之妙。水能生财

    2025-03-18 00:55:04

    墙皮为什么脱落(墙面墙皮脱落掉漆是哪些原因!)

    关于家里墙面墙皮脱落掉漆是哪些原因导致的?索引:1、墙面掉漆的原因 2、墙面乳胶漆详细施工工艺这种情况经常发生在装修几年以后,小高层出现最多,其次是高层,就这个问题我总结几种情况:1、施工工艺导致在墙面进行基层处理之前,有的房屋在交房时顶面或者顶面、墙面有一层白色的耐水腻子或者是粉刷石膏,这个必须铲

    2025-03-18 00:50:02