相信很多人对ssl证书有些了解了。但是你知道SSL加密如何工作吗?SSL允许您加密从访问者的浏览器发送到Web服务器的数据,通常是敏感信息,例如信用卡号。这是必需的,因为Web上的数据通常以明文形式从一台计算机发送到另一台计算机,直到到达目的地为止。任何传递数据的计算机都可以看到该信息。如果攻击者能够侦听访问者的Web浏览器与Web服务器之间的计算机上的通信,则他们可以窃取敏感信息。这称为中间人攻击。这就是ssl加密是怎样的内容。

SSL加密

Web浏览器和Web服务器使用称为“公共密钥加密”的相当复杂的过程和大量数学运算来建立SSL连接。不用担心 我们不会去算数学。本质上,两段数据用于建立SSL连接:公用密钥和专用密钥。用用户的公钥加密的任何内容只能用私钥解密,反之亦然。

例如,如果Bob向Alice发送用Alice的公钥加密的消息,则只有Alice可以打开它,因为只有她有她的私钥。您可以将其视为一个信封,任何人都可以密封,但只有爱丽丝可以打开。

SSL就像一个密封信封如果Bob向Alice发送使用他的私钥加密的消息,则任何人都可以打开它,因为每个人都可以访问Bob的公钥。另外,如果您可以成功打开该消息,则可以知道它是来自Bob的,因为只有Bob可以访问他的私钥。就像只有鲍勃可以密封的信封,任何人都可以打开的信封。

由于使用私钥和公钥进行加密和解密需要大量处理能力,因此仅在首次创建SSL连接以创建所谓的对称密钥时才使用它。然后使用对称密钥对网页数据进行加密。这意味着使用SSL仅比不使用SSL占用更多的处理能力。

Web浏览器

什么是SSL证书?

几乎所有的Internet软件(包括Web浏览器,Web服务器,电子邮件客户端,VPN客户端等)都支持开箱即用的SSL加密。但是,在启用SSL之前,它们需要证书。这是因为证书包含标识服务器的公共密钥,这是过程的关键部分。该证书还包含所谓的“主题”。这包括证书所有者的身份(组织名称和位置)。

SSL证书最重要的部分是它由受信任的机构进行数字签名。这是为什么?任何人都可以在几秒钟内创建自己的证书。就像制作自己的驾驶执照一样,证明您的身份也无济于事。但是,如果您可以确保您正在查看的驾驶执照是由您的政府创建的,那么您可以相信它可以准确地识别颁发给谁的身份。

Leave a comment

电子邮件地址不会被公开。 必填项已用*标注