前言
本系列主要整理计算机网络知识。本节介绍TLS/SSL的工作原理和HTTPS的优缺点。
一、TLS/SSL是什么
- TLS/SSL全称安全传输层协议,是介于TCP和HTTP之间的一层安全协议;
- SSL 是 TLS的前身,现在绝大多数浏览器都不支持SSL,而是支持TLS;
- HTTPS经由HTTP进行通信,利用SSL/TLS来加密数据包。HTTPS的主要目的是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。
- HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险;
- TLS/SSL具有身份验证、信息加密和完整性校验的功能,可以避免上述问题。
二、几种加密算法
-
散列函数hash:常见的散列函数有MD5、SHA1、SHA256。该函数的特点是单向不可逆,对输入数据非常敏感,输出的长度固定,任何数据的修改都会改变散列函数的结果,可以用于防止信息篡改并验证数据的完整性;
-
对称加密:双方使用同一个密钥对数据进行加密和解密。但是对称加密存在一个问题,就是如何保证密钥传输的安全性,因为密钥还是会通过网络传输的,一旦密钥被其他人获取到,那么整个加密过程就毫无作用了。