网络安全 : 运输层安全协议 ( 安全套接字层 SSL | 运输层安全 TSL | SSL 服务 | SSL 安全会话建立流程 )
跟着我们的体系负载越来越高,体系的功用就会有所下降,此时,我们能够很自然地想到运用缓存来处理数据读写功用低下的问题。可是,立志成为资深架构师的你,是否能够在高并发环境下合理并且高效的构建运用级缓存呢?
文章目录
一、运送层安全协议
二、运送层运用 SSL 前后比照
三、SSL 与 TSL 比照
四、SSL 服务
五、SSL 安全会话树立过程
一、运送层安全协议
运送层安全协议 :
① 安全套接字层 ( SSL , Secure Socket Layer ) :
效果方位 : 端体系 运用层 HTTP 与 运送层 之间 ;
TCP 安全 : 在 TCP 根底上树立安全通道 , 为 TCP 传输供给安全服务 ;
WEB 安全规范 : SSL 3.0
② 运送层安全 ( TSL , Transport Layer Security ) :
根底 : 根据 SSL 3.0 ;
效果 : 为 根据 TCP 协议的运用供给安全服务 ;
二、运送层运用 SSL 前后比照
运送层运用 SSL 前后比照 :
① SSL 运用情况 : SSL 增强了 TCP 服务 , SSL 是运送层协议 , 但其需要运用安全运送程序 , 其实际被分在运用层 ;
② 一般 TCP 通讯 : 运用程序 ( 运用层 ) -> TCP 套接字 -> TCP 协议 ( 运送层 )
③ SSL TCP 通讯 : 运用程序 ( 运用层 ) -> SSL 套接字 -> SSL 子层 ( 运用层 ) -> TCP 套接字 -> TCP 协议 ( 运送层 ) ;
三、SSL 与 TSL 比照
SSL 与 TSL 比照 :
① 根底 : SSL / TSL 根底是 可靠的 TCP 通讯 ;
② WEB 支撑 : 浏览器 与 WEB 服务器 , 支撑 SSL / TSL ;
③ 方针 : 完成 运用实体 ( 进程 ) 之间安全通讯 ;
④ 运用层 SSL 运用 : 运用层的任何协议都能够运用 SSL , HTTP 运用 SSL 协议 , 就变成了 HTTPS , 表明供给的是安全服务 ;
⑤ 端口号 : HTTP 端口号是 80 , HTTPS 端口号是 443 ;
四、SSL 服务
SSL 服务 :
① SSL 服务器辨别 : 用于 辨别 服务器身份 ; 客户端 ( 支撑 SSL ) 验证 服务器 证书 , 辨别服务器 , 并获取服务器的公钥 ;
② SSL 客户端辨别 : 服务器 验证 客户端 身份 ; ( 可选 )
③ 加密 SSL 会话 : 端与端之间的 报文都进行加密 , 检测是否被篡改 ;
五、SSL 安全会话树立过程
SSL 安全会话树立过程 : TCP 连接之后 , 开端树立 SSL 安全会话 ;
① 协商加密算法 : 浏览器 发送 SSL 版本号 , 可选的加密算法 ; 服务器 回送 自己支撑的加密算法 ;
② 传输公钥 : 服务器 向 浏览器 发送包括 服务器公钥的 CA 数字证书 , 浏览器运用该 CA 发布机构验证该公钥 ;
③ 会话密钥核算 : 浏览器 发生 随机秘密数 , 运用 服务器公钥 加密后 , 发送给 服务器 ; 服务器 收到后 , 发生同享的 对称会话密钥 , 发送给 浏览器 ;
之后进行 SSL 安全会话 ;
我有话说: