安全:
如果通信过程具备了四个特性,就可以认为是“安全”的,这四个特性是:机密性、完整性,身份认证和不可否认。
SSL 即安全套接层(Secure Sockets Layer),目前应用的最广泛的 TLS 是 1.2。
TLS 由记录协议、握手协议、警告协议、变更密码规范协议、扩展协议等几个子协议组成,综合使用了对称加密、非对称加密、身份认证等许多密码学前沿技术
实验环境使用的 TLS 是 1.2,客户端和服务器都支持非常多的密码套件,而最后协商选定的是“ECDHE-RSA-AES256-GCM-SHA384”。
基本的形式是“密钥交换算法 + 签名算法 + 对称加密算法 + 摘要算法”。
握手时使用 ECDHE 算法进行密钥交换,
用 RSA 签名和身份认证,
握手后的通信使用 AES 对称算法,
密钥长度 256 位,
分组模式是 GCM,
摘要算法 SHA384 用于消息认证和产生随机数。
1.因为 HTTP 是明文传输,所以不安全,容易被黑客窃听或篡改;
2.通信安全必须同时具备机密性、完整性、身份认证和不可否认这四个特性;
3.HTTPS 的语法、语义仍然是 HTTP,但把下层的协议由 TCP/IP 换成了 SSL/TLS;
4.SSL/TLS 是信息安全领域中的权威标准,采用多种先进的加密技术保证通信安全;
5.OpenSSL 是著名的开源密码学工具包,是 SSL/TLS 的具体实现。