网络安全 : 运输层安全协议 ( 安全套接字层 SSL | 运输层安全 TSL | SSL 服务 | SSL 安全会话建立流程 )

作者阿里云代理 文章分类 分类:linux图文教程 阅读次数 已被围观 628

跟着我们的体系负载越来越高,体系的功用就会有所下降,此时,我们能够很自然地想到运用缓存来处理数据读写功用低下的问题。可是,立志成为资深架构师的你,是否能够在高并发环境下合理并且高效的构建运用级缓存呢?

文章目录

一、运送层安全协议

二、运送层运用 SSL 前后比照

三、SSL 与 TSL 比照

四、SSL 服务

五、SSL 安全会话树立过程





一、运送层安全协议


运送层安全协议 :


① 安全套接字层 ( SSL , Secure Socket Layer ) :


效果方位 : 端体系 运用层 HTTP 与 运送层 之间 ;


TCP 安全 : 在 TCP 根底上树立安全通道 , 为 TCP 传输供给安全服务 ;


WEB 安全规范 : SSL 3.0


② 运送层安全 ( TSL , Transport Layer Security ) :


根底 : 根据 SSL 3.0 ;


效果 : 为 根据 TCP 协议的运用供给安全服务 ;






二、运送层运用 SSL 前后比照


运送层运用 SSL 前后比照 :


① SSL 运用情况 : SSL 增强了 TCP 服务 , SSL 是运送层协议 , 但其需要运用安全运送程序 , 其实际被分在运用层 ;


② 一般 TCP 通讯 : 运用程序 ( 运用层 ) -> TCP 套接字 -> TCP 协议 ( 运送层 )


③ SSL TCP 通讯 : 运用程序 ( 运用层 ) -> SSL 套接字 -> SSL 子层 ( 运用层 ) -> TCP 套接字 -> TCP 协议 ( 运送层 ) ;






三、SSL 与 TSL 比照


SSL 与 TSL 比照 :


① 根底 : SSL / TSL 根底是 可靠的 TCP 通讯 ;


② WEB 支撑 : 浏览器 与 WEB 服务器 , 支撑 SSL / TSL ;


③ 方针 : 完成 运用实体 ( 进程 ) 之间安全通讯 ;


④ 运用层 SSL 运用 : 运用层的任何协议都能够运用 SSL , HTTP 运用 SSL 协议 , 就变成了 HTTPS , 表明供给的是安全服务 ;


⑤ 端口号 : HTTP 端口号是 80 , HTTPS 端口号是 443 ;






四、SSL 服务


SSL 服务 :


① SSL 服务器辨别 : 用于 辨别 服务器身份 ; 客户端 ( 支撑 SSL ) 验证 服务器 证书 , 辨别服务器 , 并获取服务器的公钥 ;


② SSL 客户端辨别 : 服务器 验证 客户端 身份 ; ( 可选 )


③ 加密 SSL 会话 : 端与端之间的 报文都进行加密 , 检测是否被篡改 ;






五、SSL 安全会话树立过程


SSL 安全会话树立过程 : TCP 连接之后 , 开端树立 SSL 安全会话 ;


① 协商加密算法 : 浏览器 发送 SSL 版本号 , 可选的加密算法 ; 服务器 回送 自己支撑的加密算法 ;


② 传输公钥 : 服务器 向 浏览器 发送包括 服务器公钥的 CA 数字证书 , 浏览器运用该 CA 发布机构验证该公钥 ;


③ 会话密钥核算 : 浏览器 发生 随机秘密数 , 运用 服务器公钥 加密后 , 发送给 服务器 ; 服务器 收到后 , 发生同享的 对称会话密钥 , 发送给 浏览器 ;



之后进行 SSL 安全会话 ;


本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。

我有话说: