应用层中的安全套接字层 (SSL)

安全套接字层 (SSL)

安全套接字层 (SSL) 是一种通过网络安全传输文档的标准技术。Netscape 创建的 SSL 技术可在 Web 服务器和浏览器之间建立安全连接，确保数据传输的私密性和安全性。SSL 使用传输控制协议 (TCP) 进行通信。

SSL 中的术语"套接字"是指在客户端和服务器之间通过网络发送数据的方法。

Web 服务器需要 SSL 证书才能建立安全的 SSL 连接，同时使用 SSL 进行安全的 Internet 交易。SSL 加密传输层(程序层上方的网络连接组件)上的网络连接段。

SSL 基于非对称加密过程，其中 Web 浏览器会生成公钥和私钥(秘密)。证书签名请求是包含公钥 (CSR) 的数据文件。只有接收者才能收到私钥。

SSL 如何工作?

SSL 加密通过网络传输的数据，以确保高水平的隐私。任何试图拦截这些数据的人都会遇到一堆几乎难以解密的乱七八糟的字符。

SSL 开始一个称为两个通信设备之间握手的身份验证过程，以确认两个设备都是它们声称的那个设备。

SSL 还对数据进行数字认证，以确保数据完整性，确保在到达预期接收者之前没有被篡改。

SSL 经历了多个版本，每个版本都比上一个更安全。TLS(传输层安全性)于 1999 年推出，取代了 SSL。

SSL 的目标

SSL 的目标如下 -

• 数据完整性 - 信息不会被篡改。 SSL 记录协议、SSL 握手协议、SSL 更改密码规范协议和 SSL 警报协议可维护数据隐私。

• 客户端-服务器身份验证 − SSL 协议使用标准加密程序对客户端和服务器进行身份验证。

• SSL 是传输层安全性 (TLS) 的前身，TLS 是一种用于通过 Internet 进行安全数据传输的加密技术。

如何获取 SSL/TLS 证书?

您准备好保护您的网站了吗?以下是申请公众信任的 SSL/TLS 网站证书的基本方法 -

• 申请证书的个人或组织会生成一对公钥和私钥，这些密钥应存储在受保护的服务器上。

• 使用公钥、要保护的域名以及(对于 OV 和 EV 证书)申请证书的公司 (CSR) 的组织信息生成证书签名请求。

• 公众信任的 CA 会收到 CSR(例如 SSL.com)。CA 会验证 CSR 中的信息并生成签名证书，请求者可将其安装在其 Web 服务器上。