SSL( 安全套接层)是一种用于在Web服务器和浏览器之间建立加密链接的标准安全技术。SSL技术的使用确保了Web服务器和浏览器之间传输的所有数据都保持为加密状态、拥有私有和完整性。
本篇我们就来简单介绍一下SSL,让大家了解使用SSL的好处,下面就开始具体内容,希望对大家有所帮助。
SSL是如何工作的?
SSL包含两个主要方面:SSL / TLS协议,以及SSL证书。
1、使用SSL / TLS协议对“传输中”的数据进行加密;
2、使用SSL证书来建立安全连接,验证所连接站点的权限/有效性。
所有浏览器都能够使用SSL协议与安全的Web服务器进行交互。但是,浏览器和服务器需要所谓的SSL证书才能建立安全连接。
工作原理
“SSL握手”的发生过程:
1、用户使用网址(例:www.php.cn),要求他们的浏览器与网站(服务器)建立安全连接。
2、浏览器从DNS服务器获取站点的IP地址,然后请求与网站建立安全连接。
3、要启动此安全连接,浏览器会要求SSL验证,网站的服务器发送SSL证书的副本让用户浏览器验证。
4、浏览器验证SSL证书,确定可信度。
5、当浏览器确认网站可以信任时,它会创建一个对称的会话密钥,并使用网站证书中的公钥对其进行加密。然后将会话密钥发送到Web服务器。
6、Web服务器使用其私钥来解密对称会话密钥。
7、服务器发回用会话密钥加密的确认。
8、从现在开始,服务器和浏览器之间传输的所有数据都是加密且安全的。
为什么要使用SSL?
下面我们来看看使用SSL的功能:
1、SSL加密敏感信息
使用SSL的主要原因就是保持通过Internet发送的敏感信息加密,以便只有预期的收件人才能访问它。这样可以保护它免受黑客和身份窃贼的侵害。
2、SSL提供身份验证
正确的SSL证书可以提供身份验证,这意味着我们可以确保将信息发送到正确的服务器,不让别人试图窃取我们的信息。
3、SSL提供信任
Web浏览器提供可视提示,例如锁定图标或绿色条,以确保访问者知道其连接是受到保护、安全的。这意味着当访问者看到这些提示时,可以更信任网站,了解这个网站没有危险。
说明:
SSL有助于防止攻击者或ISP等侵入性公司篡改网站与用户浏览器之间发送的数据。它对于保护敏感信息(如信用卡号)至关重要,但它也可以保护您的网站免受恶意软件的侵害,并防止其他人将广告注入我们的资源。且它为我们的网站和用户的个人信息提供隐私,关键安全性和数据完整性。
总结:以上就是本篇文章的全部内容,希望能对大家的学习有所帮助。
以上是SSL是什么?使用SSL有什么好处的详细内容。更多信息请关注PHP中文网其他相关文章!