分类 SSL/TLS协议 下的文章

互联网的通信安全，建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程，不涉及具体的实现细节。如果想了解这方面的内容，请参阅RFC文档。一、SSL/TLS协议作用不使用SSL/TLS的HTTP通信，就是不加密的通信。所有信息明文传播，带来了三大风险：（1）窃听风险（eavesdropping）：第三[...]

一、为什么使用TLS在SSL/TLS出现之前，很多应用层协议（http、ftp、smtp等）都存在着网络安全问题，例如大家所熟知的http协议，在传输过程中使用的是明文信息，传输报文一旦被截获便会泄露传输内容；传输过程中报文如果被篡改，无法轻易发现；无法保证消息交换的对端身份的可靠性。为了解决此类问题，人们在应用层和传输层之间加入了SSL/TLS协[...]

要说清楚 HTTPS 协议的实现原理，至少需要如下几个背景知识。1、大致了解几个基本术语（HTTPS、SSL、TLS）的含义2、大致了解 HTTP 和 TCP 的关系（尤其是“短连接”VS“长连接”）3、大致了解加密算法的概念（尤其是“对称加密与非对称加密”的区别）4、大致了解 CA 证书的用途考虑到很多技术菜鸟可能不了解上述背景，本文先用最简短的[...]