今日摘录
但愿四海无尘沙,有人卖酒仍卖花。
前言
SSL表示安全套接层,是一个用于保护计算机网络中数据传输安全的协议。SSL通过加密来防止第三方恶意截取并篡改数据。在实际应用中,SSL的继任者是TLS,通常用SSL来泛指这类安全协议。以下做具体介绍。
本篇文章并不是具体的介绍密码学,密码学是一个极其复杂的学科。说到这里,就不得不提起图灵这位在计算机科学、密码学、人工智能等领域都有所成就大佬了。
HTTP + SSL = HTTPS
在上篇博客中,我们介绍了HTTP协议。由于HTTP协议中传输的数据都是明文,所以当在数据传输过程中被第三方抓包,截取到传输的数据时直接可以进行篡改。这就严重影响了数据在网络传输过程中的安全性。于是引入了SSL,HTTP协议中加入SSL后便诞生了HTTPS协议。SSL对HTTP中的数据进行了加密,以下介绍加密的大致流程。
注意: SSL并不是只在HTTPS中使用。
SSL加密
1. 对称加密
数据的安全传输,其核心在于加密
。对称加密
是最简单的一种加密方式。
所谓对称加密
,就是加密
和解密
时公用同一个
密钥。可以将密钥理解为一个字符串,通过对传输的数据明文与这个字符串进行一系列的数学运算最后便得到了加密的密文。此时如果有第三方从中截取了数据,也看不懂数据代表的信息是什么,也就