資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學安全套接字層在資訊安全中的作用是什麼?
安全套接字層 (SSL) 是一種用於透過網路安全傳輸檔案的標準協議。它由 Netscape 開發,SSL 技術在網路伺服器和瀏覽器之間建立安全連線,以提供私密和完整的資料傳輸。SSL 需要傳輸控制協議 (TCP) 進行通訊。
在使用 SSL 進行安全 Web 事務時,Web 伺服器需要 SSL 證書才能建立安全的 SSL 連線。SSL 加密傳輸層以下的網路連線段,傳輸層是程式層的網路連線元素。
SSL 遵循非對稱加密機制,其中網際網路瀏覽器生成一個公鑰和一個私鑰(秘密金鑰)。公鑰位於稱為證書籤名請求 (CSR) 的資料檔案中。私鑰僅向接收者顯示。
SSL 使用一種加密系統,提供兩個金鑰來加密資料:一個公鑰,人人皆知;一個私鑰或秘密金鑰,只有訊息接收者知道。一些 Web 瀏覽器提供安全套接字層及其後續版本 TSL,一些網站使用該協議來獲取使用者的機密資訊,例如信用卡號碼。按照慣例,需要 SSL 連線的 URL 以 https 開頭,而不是 HTTP。
SSL 透過執行一個三步握手來工作,該握手建立在 TCP 連線之上:
當網際網路瀏覽器嘗試連線到網站時,瀏覽器將首先請求網際網路伺服器識別自身。這會提示計算機伺服器向瀏覽器傳送證書副本。
瀏覽器檢查證書是否受信任,如果受信任,瀏覽器會向網際網路伺服器傳送驗證訊息。
伺服器向瀏覽器傳送數字簽名的接受訊息,以開始加密會話。這使得加密資訊可以在瀏覽器和伺服器之間共享,如 HTTPS 標籤(而不是 HTTP)所示。
SSL 保證在兩個裝置之間傳輸的所有資料都是私密的。這使得它非常適合保護線上通訊,例如電子郵件和銀行卡交易。Web 瀏覽器會顯示 SSL 保護的網站,在顯示 URL 的視窗中會有一個掛鎖。URL 字首也從之前的 HTTP 變成了 HTTPS。
SSL 連線是透過從證書頒發機構購買 SSL 證書並在將其與 Web 伺服器關聯之前建立的。但是,證書頒發機構會收取查詢費用,因此申請者應與頒發機構聯絡並向其提交檔案。滿足此流程後,頒發機構將授予服務提供商使用 SSL 的能力。證書有有效期,應與證書頒發機構重新授權。
478 次瀏覽
