互聯網的通信安全，建立在SSL/TLS協議之上

一、作用

不使用SSL/TLS的HTTP通信，就是不加密的通信。所有信息明文傳播，帶來了三大風險。

（1）?竊聽風險（eavesdropping）：第三方可以獲知通信內容。

（2）?篡改風險（tampering）：第三方可以修改通信內容。

（3）?冒充風險（pretending）：第三方可以冒充他人身份參與通信。

SSL/TLS協議是為了解決這三大風險而設計的，希望達到：

（1） 所有信息都是加密傳播，第三方無法竊聽。

（2） 具有校驗機制，一旦被篡改，通信雙方會立刻發現。

（3） 配備身份證書，防止身份被冒充。

互聯網是開放環境，通信雙方都是未知身份，這為協議的設計帶來了很大的難度。而且，協議還必須能夠經受所有匪夷所思的攻擊，這使得SSL/TLS協議變得異常復雜。

二.基本的運行過程

SSL/TLS協議的基本思路是采用公鑰加密法，也就是說，客戶端先向服務器端索要公鑰，然后用公鑰加密信息，服務器收到密文后，用自己的私鑰解密。

但是，這里有兩個問題。

（1）如何保證公鑰不被篡改？

解決方法：將公鑰放在數字證書中。只要證書是可信的，公鑰就是可信的。

（2）公鑰加密計算量太大，如何減少耗用的時間？

解決方法：每一次對話，客戶端和服務器端都生成一個"對話密鑰"，用它來加密信息。由于"對話密鑰"是對稱加密，所以運算速度非常快，而服務器公鑰只用于加密"對話密鑰"本身，這樣就減少了加密運算的消耗時間。

因此，SSL/TLS協議的基本過程是這樣的：

（1） 客戶端向服務器端索要并驗證公鑰。

（2） 雙方協商生成"對話密鑰"。

（3） 雙方采用"對話密鑰"進行加密通信。

上面過程的前兩步，又稱為握手階段"。

三.握手階段的詳細過程

轉載于:https://www.cnblogs.com/13070315n/p/5402156.html

總結

以上是生活随笔為你收集整理的SSL/TLS协议运行机制的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。