|
SSL安全套接字协议是网景公司提出来的基于WEB应用的安全协议,位于传输层和应用之间,主要用来加密传输数据。网景公司是浏览器的鼻祖,其推出的SSL2.0成为当时事实上的标准,后来与微软IE浏览器竞争失败,最终被美国在线收购,退出历史舞台,不过SSL协议却保留下来了。1999年1月,IETF将SSL协议3.0 标准化,即 RFC 2246,并将其命名为TLS安全传输协议,使之成为互联网的保密传输工业标准。SSL协议主要包括记录协议、告警协议和握手协议,主要提供安全连接、身份认证和可靠性连接。可以分为记录协议子层、握手协议子层。记录协议:在客户端和服务器传输应用数据和SSL控制信息,为高层协议提供数据封装、压缩、加密等基本功能。握手协议:建立在SSL记录协议之上,是整个SSL子层最复杂的部分,用于在实际的数据传输开始之前,通信双方进行身份认证、协商加密算法、交换加密密钥等。SSL协议的整个工作过程:客户端向服务器端索要并验证公钥;双方协商生成对话密钥;双方采用对话密钥进行加密通信。前面两个阶段称为握手阶段,第三个阶段即数据传输/记录阶段。公钥放在CA数字证书中,保证公钥的可信性。对话密钥由客户端、服务器协商采用对称加密算法,并由公钥加密。值得注意的是,TLS安全传输层协议与SSL协议区别不大,属于SSL协议的升级版,通常情况下,TLS 1.0也被标注为SSL 3.1 ,目前浏览器使用最广泛的是TLS 1.2 ,2018年8月,IETF发布了TLS 1.3,安全和性能大为提高。用浏览器上网,不使用SSL传输数据的即HTTP超文本传输协议,所有信息都是明文传输,一些重要数据比账号、密码、交易信息等,容易被黑客截获、篡改,安全性较低。因此,为了解决这些风险,就引入了使用SSL协议的HTTPS,所有信息都是加密的,并具备校验机制,配备CA数字证书,防止身份冒充。现在的门户网站、电子商务网站等,都是使用的HTTPS协议,协议描述符是https,在浏览器的地址输入栏上会显示一把挂锁的标志。另外,还有S-HTTP协议,即RFC2660,现在基本废弃不用了。在通常情况下,习惯性称SSL为网站SSL证书,TLS则指的是相应的安全协议。当网站启用HTTPS协议,用360浏览器查看SSL证书、TLS协议非常方便,点击挂锁图标,就可以查看SSL证书的颁发机构、版本号、有效期、签名算法以及TLS协议版本号等。如下图所示,与百度连接的安全传输协议是TLS1.2,SSL证书颁发机构是GlobalSign,签名算法是SHA256。主流浏览器都支持SSL、TLS协议,如IE8同时支持SSL 2.0、3.0版本,TLS 1.0、1.1、1.3版本,用户可以自由选择。HTTP协议使用TCP 80端口,HTTPS协议使用TCP 443端口,这两个端口是运营商重点管控端口,也是CDN服务必须使用的端口。在电子商务B2C交易模式中,除了SSL协议外,还使用了由VISA和MasterCard两大信用卡联合推出,并获得ITEF认可的SET安全电子交易协议,确保网上交易的机密性、数据的完整性和交易的不可抵赖性,是目前公认的信息卡网上交易的国际安全标准。
|
