什么是SSL/TLS ?
SSL代表安全套接字层协议。它是一种用于加密和验证应用程序(如浏览器)和Web服务器之间发送的数据的协议,是一种身份验证,加密Https的加密机制,是一种共享密钥加密和公开密钥加密并用的混合加密机制。
TLS是传输层加密协议,前身是SSL协议,由网景公司1995年发布,有时候两者不区分。
- SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
- SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
- TLS:安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。TLS记录协议用于封装各种高层协议。作为这种封装协议之一的握手协议允许服务器与客户机在应用程序协议传输和接收其第一个数据字节前彼此之间相互认证,协商加密算法和加密密钥。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)
SSL/TLS协议作用:认证用户和服务,加密数据,维护数据的完整性
应用层协议加密和解密需要两个不同的密钥,故被称为非对称加密;加密和解密都使用同一个密钥的对称加密:优点在于加密、解密效率通常比较高 ,HTTPS 是基于非对称加密的,公钥是公开的,