AI 摘要

前言 在当今互联网时代,信息安全至关重要,而SSL加密成为了互联网安全的基石,像一把神奇的锁,只有持有钥匙的人才能解密。 SSL加密出现背景 保护信息安全如同在现实中用锁保护信件,然而在互联网中,难以实现直接交换钥匙的过程。通过中间人可能导致信息泄露,因此需要SSL加密来确保数据的安全性。 SSL加密过程 寄信人需要向SSL证书颁发机构申请SSL证书(包含公钥和私钥)来证明身份,然后用公钥加密信息。接收方验证锁的真实性后,用锁加密一段密码发回寄信人,之后的通信使用传统加密。最后,寄信人用私钥解开信息,完成SSL加密的全过程。 SSL加密相关技术 SSL采用非对称加密,相较于传统对称加密方法,其安全性更高。SSL公钥加密内容,私钥解密,通过数学原理确保加密的安全性。

前言

在互联网愈发重要的今天,信息安全是保障个人安全的重要一环。

而SSL加密是当今互联网的安全基石,它是一把神奇的锁。

任何人都可以用它加密,但仅有持有钥匙的“人”可以解密。

并且仅有锁的持有者有资格用它加密。

SSL加密出现背景

在现实生活中,如果想要保护一封信的信息安全,

需要两个人见面,然后购买一把锁,接着两个人共同持有能解开这把锁的钥匙。

那么下一次寄信时,仅需要把信使用这把锁锁上,

然后就可以把这封信邮寄出去,就可以保证信件信息不会泄露。

在互联网中,传递信息和邮寄信封很相像,每一个数据包都可以视作一个信封,

但现实世界可以两个人见面交换钥匙实现保密,在互联网中却很难实现这一过程。

那有人就会说了(其实没人)

那解决这个问题多简单,

在建立连接之前,发信人先用锁锁住信封,再寄给收信人

收信人再用另一把锁锁住信封,再寄回发信者

发信人收到信封后解开自己的锁,再把信封重新邮寄回收信人

这样三次邮寄之后,收信人解开自己的锁就能安全的看到信件内容了

可事实真如以上这么简单吗?

现在假设发信人和收信人之间有一个中间人

这个中间人可以看到发信人和收信人邮寄过程中的所有信封。

现在回到以上场景,

发信人用自己的锁锁上信封。接着这封有锁的信到了中间人手里,

中间人用自己的锁锁上信封,然后把信封再邮寄回发信人手中,

收信人拿到信封后,并不知道另一把锁是否来自收信人,

所以会解开自己的锁,然后再把信封邮寄出去,

接着这封信再次来到了中间人手上,至此信息完全泄露

同理,中间人和收信人也可使用这样方法让锁无效。

所以此时,SSL加密站了出来。

这不好解决吗?只需要证明一下这把锁到底属于谁的不就成了吗?

[简述]SSL加密是什么?为什么需要SSL证书?

SSL加密过程

想要完成SSL加密,寄信人首先得到一个能证明属于寄信人自己的锁SSL证书:包含公钥私钥),

所以寄信人先要从SSL证书颁发机构,申请一把锁,

从SSL证书颁发机构得到的锁,证书颁发机构可以证明这把锁属于寄信人。

接下来,寄信人就可以用这把“有身份证”的锁来加密信息。

现在用户(收信人),想要从客户端(寄信人)得到数据,

客户端先将有身份证的锁(SSL公钥)发送给用户

用户拿到锁之后先向SSL证书颁发机构询问这个锁真的是属于客户端吗?

得到颁发机构的确认后,用户会把一段密码用有身份证的锁锁上后重新发回客户端

因SSL加密(非对称加密)虽然更安全,但对比传统密码加密(对称加密)有更大的性能开销,

所以在绝大部分情况下,只会使用SSL加密建立安全连接,之后会重新使用传统加密

客户端收到加密后的信息,可以使用钥匙(SSL私钥)解开加密

这样就得到和用户通信所需要的密码,接下来的加密都使用用户发来的密码

这样就完成了SSL加密的全过程。

SSL加密相关技术

非对称加密

在现实生活中,锁非常容易找到,

但在互联网世界中,锁不那么容易找到,

大部分加密技术只能使用一段密码加密内容,在恢复原文时需要使用同样的密码(对称加密)。

SSL加密需要做到用一段密码(SSL公钥)加密内容,但需要用另外一段密文(SSL私钥)才能解开内容,

SSL加密利用了一些在数学上的可以正推但难以反推的过程进行加密

介绍最常用的一种

质数加密:算出两个质数相乘的结果很容易,但想从结果中反推出加密时用的是哪两个质数很困难

特别是在两个特别大的质数相乘,反推对于现在的计算机技术是不可能的。

主流是使用两个1024位质数相乘,最新技术是使用2024位质数相乘。

简单理解,

加密时使用质数相乘的结果对内容加密,解密时需要使用结果对应的质数解密。

SSL证书

SSL证书由SSL证书颁发机构颁发,

在颁发时需要验证申请者对域名或IP的所有权

SSL证书一般由有公信力的SSL证书颁发机构颁发,

SSL证书颁发机构需要投入很多资源来研究SSL算法,以及维持服务的可靠性。

(因为如果出现SSL证书颁发机构被攻击崩溃或被劫持,那SSL加密就无法正常运行)

所以大部分SSL证书并不免费,如果想要获得自己第一张免费SSL证书。

可以选择Let’s Encrypt,是由一家由公益组织维持的SSL机构。

总结

SSL加密,就像给沙滩上裸奔的人穿上了裤子,让数据不再“裸奔”

现今整个互联网信息安全,大部分都建立在SSL加密之上

如果是站长,请尽量早日使用SSL加密技术,让自己的服务在安全加密的情况下运行。

如果是用户,请注意保护自己的信息安全,尽量少在不安全连接下暴露自己的隐私。