近年來(lái)物聯(lián)網(wǎng)通信安全越來(lái)越重要扒最,大家都紛紛使用https進(jìn)行網(wǎng)絡(luò)通信丑勤,而https是https+ssl的通信協(xié)議。
接下來(lái)我們就來(lái)講一下ssl協(xié)議
一吧趣、作用
1法竞、所有信息加密傳播,第三方無(wú)法竊聽(tīng)强挫。
2岔霸、具有校驗(yàn)機(jī)制,一旦被篡改俯渤,通信雙方立刻會(huì)發(fā)現(xiàn)呆细。
3、配備身份證書(shū)八匠,防止身份冒充絮爷。
二、歷史
1994年梨树,NetScape公司設(shè)計(jì)了SSL協(xié)議(Secure Sockets Layer)的1.0版坑夯,但是未發(fā)布。
1995年劝萤,NetScape公司發(fā)布SSL 2.0版渊涝,很快發(fā)現(xiàn)有嚴(yán)重漏洞慎璧。
1996年床嫌,SSL 3.0版問(wèn)世跨释,得到大規(guī)模應(yīng)用。
1999年厌处,互聯(lián)網(wǎng)標(biāo)準(zhǔn)化組織ISOC接替NetScape公司鳖谈,發(fā)布了SSL的升級(jí)版TLS?1.0版。
2006年和2008年阔涉,TLS進(jìn)行了兩次升級(jí)慷暂,分別為T(mén)LS 1.1版和TLS 1.2版疼进。最新的變動(dòng)是2011年TLS 1.2的修訂版。
目前,應(yīng)用最廣泛的是TLS 1.0讹蘑,接下來(lái)是SSL 3.0。但是支竹,主流瀏覽器都已經(jīng)實(shí)現(xiàn)了TLS 1.2的支持牧挣。
TLS 1.0通常被標(biāo)示為SSL 3.1,TLS 1.1為SSL 3.2京郑,TLS 1.2為SSL 3.3宅广。
三、運(yùn)行機(jī)制
SSL/TLS協(xié)議的基本思路是采用公鑰加密法些举,也就是說(shuō)跟狱,客戶(hù)端先向服務(wù)器端索要公鑰,然后用公鑰加密信息户魏,服務(wù)器收到密文后驶臊,用自己的私鑰解密。
由于公鑰傳輸帶有數(shù)字證書(shū)叼丑,所以可以通過(guò)數(shù)字證書(shū)资铡,確定公鑰沒(méi)被篡改。我們使用公鑰加密對(duì)稱(chēng)秘鑰和算法幢码,服務(wù)器解密后笤休,客戶(hù)端和服務(wù)端使用對(duì)稱(chēng)秘鑰和相應(yīng)算法進(jìn)行通信。
因此症副,SSL/TLS協(xié)議的基本過(guò)程是這樣的:
(1) 客戶(hù)端向服務(wù)器端索要并驗(yàn)證公鑰店雅。
(2) 雙方協(xié)商生成"對(duì)話(huà)密鑰"。
(3) 雙方采用"對(duì)話(huà)密鑰"進(jìn)行加密通信贞铣。
參考:http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
