什么是SSL以及您为什么要关心?

目录:

Anonim

在之前关于从HTTP更改为HTTPS的报告中,它简要介绍了单插槽层(SSL)。简而言之,SSL及其后续版本的传输层安全性(TLS)需要在线安全运行。

在本文中,让我们仔细看看回答“什么是SSL”这个问题,以及SSL / TLS如何保护您的敏感信息。

你为什么要关心SSL / TLS?

在进入“如何”之前,让我们先来看看“为什么”你想要使用SSL / TLS。

$config[code] not found

目前,数据安全性很高。任何被盗身份的人都可以告诉你。保证您的信息安全的关键是将它放在某个安全的地方,没有其他人可以看到它。

不幸的是,这不可能在线。当您在线传输信息时,就有了 总是 在您和您的客户失去控制数据的过程中的某一点。

您可以看到,虽然您的客户可以保护您的浏览器运行的设备并且您可以保护您的Web服务器,但是在线世界的管道不在您的双手之中。

无论是有线电视公司,电话公司还是政府运营的海底电缆,您的客户数据都将通过其他人在线传递,这就是为什么需要使用SSL / TLS加密。

以下是您可以使用SSL / TLS在线保护的信息类型的一些示例:

  • 信用卡交易
  • 网站登录
  • 来回传递私人和个人信息
  • 从snoopers保护您的电子邮件。

是的,如果您在线开展业务,SSL / TLS对您的持续成功至关重要。为什么?因为:

  • 您的客户在与您做生意时需要感到安全,或者他们不会与您做生意;和
  • 您有责任向您的客户保护他们选择与您分享的敏感信息。

接下来,我们来看看SSL / TLS的工作原理。

公共,公共和会话密钥是,呃…密钥

当您使用SSL / TLS在线传输敏感数据时,您的浏览器和它所连接的安全Web服务器使用两个单独的密钥来建立安全连接:公钥和私钥。一旦连接到位,第三种类型的密钥(会话密钥)用于加密和解密来回传递的信息。

$config[code] not found

以下是它的工作原理:

  1. 当您连接到安全服务器(例如amazon.com)时,“握手”过程开始:
    1. 首先,服务器将通过您的浏览器它的SSL / TLS证书以及它的公钥;
    2. 然后,您的浏览器将检查服务器的证书,以查看它是否可以使用诸如证书是否由可靠来源颁发以及证书是否未过期等因素来信任它。
    3. 如果可以信任SSL / TLS,您的浏览器将向服务器发送确认信息,让它知道它已准备就绪。该消息将使用服务器的公钥加密,并且只能使用服务器的私钥解密。该确认中包含您的浏览器的公钥。
      1. 如果服务器无法信任,您将在浏览器中看到警告。你总是可以忽略警告,但这并不明智。
    4. 然后,服务器创建会话密钥。在将其发送到您的浏览器之前,它会使用您的公钥对邮件进行加密,这样只有您的浏览器才能使用其私钥对其进行解密。
  2. 现在握手已结束,并且两个参与者都已安全地接收到会话密钥,您的浏览器和服务器共享一个安全连接。您的浏览器和服务器都使用会话密钥来加密和解密敏感数据,因为它是在线发送的。
    1. 会话结束后,会话密钥被丢弃。即使您在一小时后连接,也需要从头开始执行此过程,这将导致新的会话密钥。

大小事项

所有三种类型的键都由长串数字组成。字符串越长,加密越安全。另一方面,较长的字符串需要更多时间来加密和解密数据,并对服务器和浏览器的资源造成更大的压力。

这就是存在会话密钥的原因。会话密钥比公钥和私钥都短得多。结果是:加密和解密速度更快,但安全性更低。

等等 - 安全性较低?不是那么糟糕吗?并不是的。

会话密钥仅在删除之前存在很短的时间。虽然它们不像其他两种类型的密钥那么长,但它们足够安全,可以防止在浏览器和安全服务器之间存在连接的短时间内出现黑客攻击。

加密算法

公钥和私钥都是使用三种加密算法之一创建的。

我们不会在这里变得太深,你真的需要一个数学学位(可能是几个)来完全理解加密算法,但是当你选择你自己的网站使用的类型时,知道基础知识是很方便的。

三个主要算法是:

  • RSA - 以其创作者命名(罗恩 Rivest,阿迪 小号哈米尔和伦纳德 一个dlema),RSA自1977年以来一直存在.RSA通过在一系列计算中使用两个随机素数来创建密钥。学到更多…
  • 数字签名算法(DSA) - DSA由美国国家安全局(NSA)创建,使用两步过程创建密钥,该过程在一系列计算中使用“crptographic哈希函数”。学到更多…
  • 椭圆曲线密码学(EEC) - EEC在一系列复杂的计算中使用“椭圆曲线的代数结构”创建关键字。学到更多…
$config[code] not found

您应该选择哪种加密算法?

除了数学,这是最好的加密算法吗?

目前,ECC似乎正在跻身榜首。由于数学计算,使用ECC算法创建的密钥更短,同时仍然像更长的密钥一样安全。是的,ECC打破了“尺寸问题”规则,使其成为在功能较弱的设备(如手机或平板电脑)上进行安全连接的理想选择。

最好的方法可能是混合方法,您的服务器可以接受所有三种类型的算法,因此它可以处理抛出的任何内容。这种方法的两个缺点可能是:

  1. 服务器使用更多资源处理RSA,DSA和ECC而不是ECC;和
  2. 您的SSL / TLS证书提供商可能会向您收取更多费用。然而,环顾四周,有非常值得信赖的提供商,他们不会因使用这三者而收取额外费用。

为什么TLS仍然被称为SSL?

正如我们在本文顶部提到的,TLS是SSL的继承者。虽然SSL仍在使用中,但TLS是一种更加精细的解决方案,可以插入困扰SSL的许多安全漏洞。

大多数托管公司和SSL / TLS证书提供商仍然使用术语“SSL证书”而不是“TLS证书”。

但请注意,更好的托管和证书提供商确实使用TLS证书 - 他们只是不想更改名称,因为它会使他们的客户感到困惑。

结论

需要单套接字层(SSL)及其后续传输层安全性(TLS)才能在线安全运行。使用称为“密钥”的长字符串,SSL / TLS可以在您和客户的信息发送之前对其进行加密,并在其到达时进行解密。

底线:如果您在线开展业务,SSL / TLS对您的持续成功至关重要,因为它可以在保护您和您的客户的同时建立信任。

通过Shutterstock的安全照片

更多内容:什么是5条评论▼