本文转自 https://blog.csdn.net/mrpre/article/details/77866773
首先,需要清楚SSL是什么。
很多人把SSL和 HTTPS混为一谈,认为SSL就是HTTPS,其实不尽然。SSL全称是“Secure Socket Layer”,字面上可以从“Secure”单词可以看出,SSL是负责“安全”传输的,并不关心传输的内容是什么。而HTTPS只是SSL应用的一种,即用SSL加密HTTP内容(普遍采用443端口),SSL还可以加密Email(995、465端口)。
其次,需要清楚SSL和TLS之间的关系,简单的来说,1994年,Netscape公司设计了SSL协议的1.0版,但是未发布。1995年,Netscape公司发布SSL 2.0版,很快发现有严重漏洞,紧接着在SSL 2.0的基础上修复了一些BUG后升级为SSL 3.0。当SSL3.0在全世界范围内流行的时候,SSL3.0本身协议存在的问题也渐渐的暴露了出来,于是在修复SSL3.0协议中存在的BUG之后,发现对SSL3.0改动较大,所以索性重新命名为TLS 1.0 (Transport Layer Security)。
我们从名称的改变可以看出,“Transport Layer Security”比起“Secure Socket Layer”而言,范围更加广泛,不仅仅是“Socket”了。
在本文中,我们使用“SSL”来描述SSL和TLS之间共性的东西,除非不同版本之间存在差异的时候,我们将用“SSL x.0”或者“TLS x.0”这种详细的方式去描述那些差异。
主流的SSL实现有OpenSSL、mbedtls等。
一般人认为用SSL的目的就是为了把数据加密,保证数据不被其他人看到,其实这种只是SSL功能的一种。SSL提供了3种功能:
(1):数据保密性
(2):数据完整性
(3):身份认证
所谓数据保密性,就是大家通常认为的那样,传输的数据是密文的,其他人(除了通信双方)都不能知道原始数据是什么,其他人看到的只是一堆杂乱无规律的数据;所谓数据完整性,就是传输的数据保证不被其他人恶意篡改,或者说,通信双方有能力辨别自己收到的数据是否是恶意被篡改后的;身份认证也是必要的,网络中,我们必须和我们可信的对方进行SSL通信。
要正确认识以上三点的必要性,看下面例子就能明白了:
试想一下,假如你打算用建行的网银进行转账1000元,那么首先你必须提供银行账号和密码才能进行转账操作,那么不可避免的,你的账号密码需要通过网络传输到服务器,你肯定怕坏人在网络中间抓包看到你的账号密码,所以你的账号和密码必须加密传输,所以这就需要保密性。这样就安全了吗?不是!当你输入转账的数目“1000元”后,然后按下“转账”按钮后,报文从网络中发出去,当服务器收到报文时,解密报文,然后执行转账操作,运气好的话,转账1000元成功,但是,如果传输过程中有人恶意改动了报文中的某个字节,而这个字节恰巧对应于转账的数目“1000元”,即把“1000元”恰巧被改成了“99999元”呢?你看到不想看到这种事情的发生。显然我们需要保证数据不被篡改,这也是必要的。
OK,在保证你的账号密码不被其他人获取,并且你的数据不会被改变之后,你可以安心的睡觉了吧。可是现在真的就安全了吗???
其实很有可能从你还没输入网银的登陆账号密码的时候,你就已经上当了!当你在浏览器地址栏输入https://www.ccb.com的时候,如果局域网存在DNS欺骗,那么该网站对应的真实IP就会被替换为某些不怀好意的网站IP,即其实你上了“钓鱼网站”,你在网站上所做的操作,包括你输入的登入账号密码、银行卡号、银行账号密码都被这个伪造建行网站的服务器记录下来了,那你就大难临头了。
后文我们将讲解SSL如何实现这3大功能的。
---------------------
作者:Mrpre
来源:CSDN
原文:https://blog.csdn.net/mrpre/article/details/77866773
版权声明:本文为博主原创文章,转载请附上博文链接!
1220
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
