Protokol SSL ialah protokol keselamatan rangkaian yang pertama kali diterima pakai oleh Netscape ia adalah protokol keselamatan yang dilaksanakan pada protokol komunikasi penghantaran (TCP/IP), menggunakan teknologi kunci awam secara meluas menyokong pelbagai jenis rangkaian secara serentak; tiga perkhidmatan keselamatan asas, yang semuanya menggunakan teknologi kunci awam.
Persekitaran pengendalian tutorial ini: sistem Windows 7, komputer Dell G3.
Apakah itu protokol SSL?
SSL (Secure Socket Layer) ialah protokol keselamatan rangkaian yang pertama kali diterima pakai oleh Netscape. Ia adalah protokol keselamatan yang dilaksanakan pada Protokol Komunikasi Pengangkutan (TCP/IP), menggunakan teknologi kunci awam. SSL secara meluas menyokong pelbagai jenis rangkaian dan menyediakan tiga perkhidmatan keselamatan asas, yang semuanya menggunakan teknologi kunci awam.
Kelebihan
Kelebihan protokol SSL ialah ia bebas daripada protokol lapisan aplikasi. Protokol lapisan aplikasi peringkat tinggi (seperti HTTP, FTP, Telnet, dll.) boleh dibina secara telus pada protokol SSL. Protokol SSL telah melengkapkan algoritma penyulitan, rundingan kunci komunikasi dan pengesahan pelayan sebelum komunikasi protokol lapisan aplikasi. Selepas ini, data yang dihantar oleh protokol lapisan aplikasi akan disulitkan untuk memastikan privasi komunikasi.
Perkhidmatan Keselamatan
(1) Kerahsiaan maklumat, melalui penggunaan kunci awam dan teknologi kunci simetri untuk mencapai kerahsiaan maklumat.
Semua trafik antara klien dan pelayan SSL disulitkan menggunakan kekunci dan algoritma yang ditetapkan semasa jabat tangan SSL. Ini menghalang sesetengah pengguna daripada mencuri dengar secara haram dengan menggunakan alat menghidu paket IP. Walaupun menghidu paket masih boleh menangkap kandungan komunikasi, ia tidak dapat menguraikannya.
(2) Integriti maklumat untuk memastikan semua perkhidmatan SSL mencapai matlamat mereka. Kandungan maklumat antara pelayan dan pelanggan harus dilindungi daripada rasuah. SSL menggunakan perkongsian rahsia dan set fungsi cincang untuk menyediakan perkhidmatan integriti maklumat.
(3) Pengesahan dua hala, proses di mana klien dan pelayan mengenal pasti satu sama lain. Nombor pengenalan mereka dikodkan dengan kunci awam dan nombor pengenalan mereka ditukar semasa jabat tangan SSL. Untuk mengesahkan bahawa pemegang sijil ialah penggunanya yang sah (dan bukan penipu), SSL memerlukan pemegang sijil untuk mengenal pasti secara digital data yang ditukar semasa berjabat tangan. Pemegang sijil mengenal pasti semua data maklumat termasuk sijil untuk membuktikan bahawa dia adalah pemilik sah sijil tersebut. Ini menghalang pengguna lain daripada menggunakan sijil yang menyamar sebagai mereka. Bukti itu sendiri tidak memberikan pengesahan, hanya bukti dan kunci berfungsi bersama.
(4) Perkhidmatan keselamatan SSL hendaklah setelus mungkin kepada pengguna akhir. Biasanya, pengguna hanya perlu mengklik butang atau sambungan pada desktop untuk menyambung ke hos SSL. Tidak seperti permintaan sambungan HTTP standard, port lalai untuk hos rangkaian biasa yang menyokong SSL untuk menerima sambungan SSL ialah 443, bukan 80.
Untuk lebih banyak pengetahuan berkaitan, sila lawati ruangan Soalan Lazim!
Atas ialah kandungan terperinci Apakah itu protokol SSL. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
