TLS(传输层安全)是 SSL 的继任者或更新版本,两者保护网络的基本过程或多或少是相同的。
传输层安全 (TLS)/安全套接字层 (SSL)是计算机网络协议,用于保护网络应用程序客户端和服务器之间通过不安全网络的连接。这些协议提供了一种用于加密和验证客户端和服务器之间发送的数据的机制。
SSL/TLS 层负责进程之间的数据传输以及客户端和服务器之间网络流量的路由,以及低于应用层协议,如超文本传输协议 (HTTP) 和简单邮件传输协议 (SMTP)。
它包括两个基本的子协议来保护网络架构。这些子协议如下 -
握手协议- 它定义了在客户端和服务器之间建立的 SSL/TLS 连接,以及用于加密或验证传输数据的密钥(公共和会话)交换。
记录协议- 它定义了通信主机如何使用 SSL/TLS 交换数据,包括如何准备传输数据以及如何验证或解密数据。
在初始握手过程中,服务器会向要与其建立连接的客户端出示其数字证书以验证自身身份。
身份验证过程使用公钥加密来验证数字证书并确认服务器与其声称的服务器相同。身份验证完成后,客户端和服务器建立代码(密码)设置和共享密钥来加密他们在会话期间交换的消息,通过此 TLS/SSL 提供身份验证、身份验证数据的机密性和完整性。
握手还允许客户端向服务器验证自己。在这种情况下,在服务器身份验证完成后,客户端必须向服务器出示其证书以验证客户端的身份,然后才能建立加密的 SSL/TLS 会话。
密码学中有两种用于加密的基本技术,解释如下:
对称加密是最古老和最著名的加密技术。为此使用了一个秘密密钥,它可以是一个数字、一个单词或只是一串随机字母,应用于消息的文本以特定方式更改内容。只要发送方和接收方都知道密钥,他们就可以加密和解密所有需要此密钥的消息。
与对称加密不同,这种技术使用两个密钥或“密钥对”进行加密和解密。密钥的问题在于通过 Internet 或大型网络交换它们,同时防止它们落入坏人、攻击者或黑客之手。任何知道密钥的人都可以按照自己的方式更改它们。