SSL / TLS 工作原理:密钥、证书、SSL握手
发布日期:2022-08-31SSL/TLS 的工作原理是通过称为X.509 证书的数字文档将网站和公司等实体的身份绑定到加密密钥对。每个密钥对由一个私钥和一个公钥组成。私钥保持安全,公钥可以通过证书广泛分发。一对中的私钥和公钥之间特殊的数学关系意味着可以使用公钥来加密只能用私钥解密的消息。此外,私钥的持有者可以用它来签署其他数字文档,任何拥有公钥的人都可以验证这个签名。
如果 SSL/TLS 证书本身是由公开信任的证书颁发机构 (CA)颁发的,例如沃通CA提供的全球信任SSL证书,则该证书将被客户端软件(例如 Web 浏览器和操作系统)自动信任。公开信任的 CA 已获得主要软件供应商的批准,以验证将在其平台上受信任的身份。公共 CA 的验证和证书颁发程序需要定期接受严格的审计,以保持这种受信任的状态。
通过SSL/TLS 握手,私钥和公钥可以与公开信任的证书一起使用,在互联网上协商加密和经过身份验证的通信会话,即使是在从未见过面的两方之间。这个简单的事实是今天众所周知的安全网页浏览和电子商务的基础。
SSL/TLS 最常见和最广为人知的用途是通过HTTPS协议进行安全 Web 浏览。正确配置的公共 HTTPS 网站包括由公共信任的 CA 签名的 SSL/TLS 证书。访问 HTTPS 网站的用户可以放心:
- 真实性:提供证书的服务器拥有与证书中的公钥匹配的私钥。
- 完整性:由证书签署的文件(例如网页)在传输过程中没有被中间人更改。
- 机密性:客户端和服务器之间的通信是加密的。
由于这些属性,SSL/TLS 和 HTTPS 允许用户通过互联网安全地传输机密信息,例如信用卡号、社会保险号和登录凭据,并确保他们发送到的网站是真实的。对于不安全的 HTTP 网站,这些数据以纯文本形式发送,任何有权访问数据流的窃听者都可以轻松获得这些数据。此外,这些未受保护网站的用户无法得到可信的第三方保证,他们正在访问的网站是其声称的网站。
在浏览器的地址栏中查找以下指标,以确保您正在访问的网站受到受信任的 SSL/TLS 证书的保护。
- URL 左侧的闭合挂锁图标。根据您的浏览器和网站安装的证书类型,挂锁可能是绿色的和/或附有关于运行它的公司的识别信息。
- 如果显示,URL 开头的协议应该是HTTPS://, 不是HTTP:// (请注意,并非所有浏览器都显示协议)。
现代桌面浏览器还会提醒访问者注意没有 SSL/TLS 证书的不安全网站。
访问沃通CA官网,获取全球信任的SSL证书,并了解更多SSL技术相关信息。