什么是SSL:
(Secure Socket Layer,安全套接字層)碟案,為Netscape所研發(fā)愿险,用以保障在Internet上數(shù)據(jù)傳輸之安全,利用數(shù)據(jù)加密(Encryption)技術(shù)价说,可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過程中不會(huì)被截取辆亏。當(dāng)前版本為3.0。它已被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸鳖目。
SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間扮叨,為數(shù)據(jù)通訊提供安全支持。
TSL握手的位置:
位于TCP之上领迈,HTTP之下
SSL證書介紹:
SSL證書服務(wù)(Alibaba Cloud SSL Certificates Service)由阿里云聯(lián)合中國(guó)及中國(guó)以外地域多家數(shù)字證書管理和頒發(fā)的權(quán)威機(jī)構(gòu)彻磁,在阿里云平臺(tái)上直接提供的服務(wù)器數(shù)字證書。您可在阿里云平臺(tái)上直接購(gòu)買所需類型的證書狸捅,并一鍵部署在阿里云產(chǎn)品中衷蜓,以最小的成本將您的服務(wù)從HTTP轉(zhuǎn)換成HTTPS,實(shí)現(xiàn)網(wǎng)站的身份驗(yàn)證和數(shù)據(jù)加密傳輸尘喝。
SSL證書類型:
| 數(shù)字證書 | 適用網(wǎng)站類型 | 公信登記 | 認(rèn)證強(qiáng)度 | 安全性 |
|---|---|---|---|---|
| DV SSL | 個(gè)人網(wǎng)站 | 一般 | CA機(jī)構(gòu)審核個(gè)人網(wǎng)站真實(shí)性磁浇、不驗(yàn)證企業(yè)真實(shí)性 | 一般 |
| OV SSL | 政府組織、企業(yè)朽褪、教育機(jī)構(gòu)等 | 高 | CA機(jī)構(gòu)審核組織及企業(yè)真實(shí)性 | 高 |
| EV SSL | 大型企業(yè)置吓、金融機(jī)構(gòu)等 | 最高 | 嚴(yán)格認(rèn)證 | 最高(地址欄綠色) |
RSA與ECDSA算法
數(shù)字簽名技術(shù)已經(jīng)廣泛使用于網(wǎng)絡(luò)安全協(xié)議或分布式系統(tǒng)中,目前比較流行的數(shù)字簽名算法有RSA和ECDSA缔赠。
(1) RSA簽名算法適合于:Verify操作頻度高衍锚,而Sign操作頻度低的應(yīng)用場(chǎng)景。比如橡淑,分布式系統(tǒng)中基于capability的訪問控制就是這樣的一種場(chǎng)景构拳。
(2) ECDSA簽名算法適合于:Sign和Verify操作頻度相當(dāng)?shù)膽?yīng)用場(chǎng)景。比如,點(diǎn)對(duì)點(diǎn)的安全信道建立置森。
SSL結(jié)論:
SSL的主要作用是為了驗(yàn)證服務(wù)器和加密斗埂。其中加密分為單向和雙向。我們需要的是單向加密的SSL凫海,服務(wù)器這邊有privatekey呛凶,客戶端用publickey。加密方式分為RSA和ECDSA行贪,其中ECDSA算法效率更高漾稀,但是證書更貴,RSA有免費(fèi)的證書建瘫。另外我看了下go的tls包源碼崭捍,tls也是支持RSA和ECDSA加密的。go服務(wù)器要啟用SSL也很方便啰脚,直接用tls包的listener監(jiān)聽就行了殷蛇,TLS連接建立在TCP層和應(yīng)用層之間,我們作為應(yīng)用層可以直接調(diào)用這個(gè)listener橄浓,不需要做太多修改粒梦。然后關(guān)于SSL的啟用,阿里云的SLB這邊也是支持SSL的荸实,只需要申請(qǐng)證書后匀们,部署到SLB上,在SLB啟用HTTPS監(jiān)聽就行准给,服務(wù)器不需要做任何修改泄朴。因?yàn)榭蛻舳酥缓蚐LB這邊做TLS握手,只有客戶端到SLB是加密的圆存,SLB和后端ECS走的是普通的HTTP/1.1協(xié)議叼旋。
參考
WSS協(xié)議支持與約束:
https://help.aliyun.com/document_detail/63421.html?spm=5176.10695662.1996646101.searchclickresult.4cdb576dlrAiSK&aly_as=CgrBStyPz
使用SLB部署HTTPS業(yè)務(wù)(單向認(rèn)證):
https://help.aliyun.com/document_detail/85953.html?spm=a2c4g.11186623.6.567.7b893be7WwmXa2
