深度挖掘SSL背后的加密技术

发布时间:2019/1/16 19:47:09 打印 字号:

您之前很有可能听说过SSL,即使您没有互联网背景。 你可能对它是什么,为什么它很重要以及如何获得证书有一个模糊的概念。除此之外,您是否了解它的运作方式以及对您和他人的好处是什么? 以下是您需要了解的SSL,它背后的加密技术,以及它如何保护您,并将在未来几年保护您。

SSL和SSL证书的基本概念

让我们从SSL的基本定义开始。一个安全套接字层是网络的过程,被设计用来允许Web客户端和Web服务器通过某种类型的公共网络进行通信。在大多数情况下,公共网络是互联网。基本上,重点是创建其他方不能闯入的连接,改变他们的喜好,或在没有适当授权的情况下拦截和收集数据。

news_2019011701.png

深度挖掘SSL背后的加密技术 

SSL已经存在了二十多年。开发和随附的认证过程使企业能够在安全的环境中开始在线提供商品和服务。这包括汇款购买。

许多人今天通常称之为SSL的实际上是一种取代原始协议的安全协议。官方称为传输层安全性,第一个版本可以与所谓的SSL 3.0互操作。截至2018年,两种协议不再具有互操作性,但两种协议仍在继续使用。

非对称加密

那么什么是SSL使它对在线安全如此重要?应该探索的一个方面称为非对称加密。当您访问网站时,浏览器会与网站建立连接。目标是在站点和浏览器之间的任何数据流之前确定SSL证书是否有效。所有这一切发生得如此之快,以至于您没有发现延迟。

换句话说,连接的加密是在您看到任何内容之前确定的。如果出现问题,浏览器会阻止您进入您的轨道并让您有机会从网站迁移。

什么使非对称加密很重要?它使用私钥和公钥。公钥加密数据,而私有密钥解密数据。只有在两个键确定功能后才能继续。

对称加密

那么对称加密呢?这对验证SSL证书的过程也很重要。在安全会话建立后,一旦浏览器和站点相互通信,这就是保持连接的原因。

由于使用了这种类型的加密,会话密钥能够加密和解密数据。你看到的是来回的数据流畅,仍然是安全的。

他们如何共同合作形成SSL

news_2019011702.png

 深度挖掘SSL背后的加密技术

将非对称加密视为检查,确认和验证浏览器和网站可以通信的手段。从某种意义上说,它会检查SSL证书并确保通信安全。从那里开始,对称加密接管并允许通信流动不减,直到一方或另一方结束对话。

深入挖掘:RSA和ECC

当您了解有关SSL和加密的更多信息时,您可能会听到两个术语。其中之一称为RSA加密。

这个名字基于提出这种加密理念的三个人:Rivest,Shamir和Adelman。它侧重于公钥加密,并且只要使用浏览器连接网站,就会使用特定的数学公式生成两个大的素数。素数在任何时候都是保密的,最终导致公钥和私钥的发展。一旦完成该过程,就不再需要两个素数。

这是浏览器和站点之间“握手”的另一层保护。与一般的加密一样,它发生得如此之快,以至于您没有时间看到它发生。它做的是保持连接安全。

您还将听到ECC加密。这代表Elliptic Curve Cryptography。它已经使用了十多年,通常被认为比SSL的其他方面更复杂。它是如何参与建立连接的验证过程的。

与RSA一样,ECC也是关于评估和确定站点与浏览器之间的连接是安全可靠的。一旦验证,就会有来回沟通的基础。将其视为防止第三方闯入用户与您访问的网站之间的对话的另一种方式。

SSL加密与VPN不同

虽然大部分关注SSL的使用都与Internet上的公共访问有关,但在虚拟专用网络(VPN)上创建和保护隐私也很重要。这包括授予从公共网络(Internet)到您的专用网络的访问权限,例如当您或您的员工尝试使用机场或餐厅的公共Internet连接远程访问公司网络时发生的情况。

如果不深入窥探Pandora的加密框,我们应该注意到一些VPN(称为SSL VPN)实际上使用SSL和TLS协议,实际上是将已经内置在Web浏览器中的功能搭建为“无客户端”或IpSec VPN 。这与需要软件安装才能工作的传统VPN不同。