SSL
全称 Secure Socket Layer,安全套接层;
目的:数据安全;
主要作用:私密性,信息完整性和身份认证;
位于应用层和 TCP 之间,数据传输会从应用层到 SSL,再由SSL 直接传到 TCP;
单向认证
过程(使用对称密钥)
第 3 步 需要检查下面所列事项:
a、证书是否过期
b、发行服务器证书的CA是否可靠
c、返回的公钥是否能正确解开返回证书中的数字签名
d、服务器证书上的域名是否和服务器的实际域名相匹配
若不合法,则终止通信。
双向认证
过程(使用非对称密钥)
单向认证和双向认证的区别
| 区别 | 单向认证 | 双向认证 |
|---|---|---|
| 身份认证 | 只需要站点部署 SSL 证书,任何用户都可以访问,只是服务器提供了身份认证 | 服务端和客户端均需身份认证,只能是服务端允许的客户去访问,安全性相对高一些 |
| 证书 | 不需要客户拥有CA证书 | 服务器和用户双方都有证书 |
| 应用 | web 用户(用户数量广泛,通讯层不需身份验证) | 企业 |
补充:
HTTP over SSL,简称 HTTPS;
(区别于 SSH,SSH 是计算机之间传输数据,SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
