前言
在互联网愈发重要的今天,信息安全是保障个人安全的重要一环。
而SSL加密是当今互联网的安全基石,它是一把神奇的锁。
任何人都可以用它加密,但仅有持有钥匙的“人”可以解密。
并且仅有锁的持有者有资格用它加密。

SSL加密出现背景
在现实生活中,如果想要保护一封信的信息安全,
需要两个人见面,然后购买一把锁,接着两个人共同持有能解开这把锁的钥匙。
那么下一次寄信时,仅需要把信使用这把锁锁上,
然后就可以把这封信邮寄出去,就可以保证信件信息不会泄露。
在互联网中,传递信息和邮寄信封很相像,每一个数据包都可以视作一个信封,
但现实世界可以两个人见面交换钥匙实现保密,在互联网中却很难实现这一过程。
那有人就会说了(其实没人)
那解决这个问题多简单,
在建立连接之前,发信人先用锁锁住信封,再寄给收信人,
收信人再用另一把锁锁住信封,再寄回发信者,
发信人收到信封后解开自己的锁,再把信封重新邮寄回收信人,
这样三次邮寄之后,收信人解开自己的锁就能安全的看到信件内容了
可事实真如以上这么简单吗?
现在假设发信人和收信人之间有一个中间人,
这个中间人可以看到发信人和收信人邮寄过程中的所有信封。
现在回到以上场景,
发信人用自己的锁锁上信封。接着这封有锁的信到了中间人手里,
中间人用自己的锁锁上信封,然后把信封再邮寄回发信人手中,
收信人拿到信封后,并不知道另一把锁是否来自收信人,
所以会解开自己的锁,然后再把信封邮寄出去,
接着这封信再次来到了中间人手上,至此信息完全泄露。
同理,中间人和收信人也可使用这样方法让锁无效。
所以此时,SSL加密站了出来。
这不好解决吗?只需要证明一下这把锁到底属于谁的不就成了吗?
![[简述]SSL加密是什么?为什么需要SSL证书? [简述]SSL加密是什么?为什么需要SSL证书?](http://sh.sereniblue.com:1255/wp-content/uploads/2024/10/1728245332-Lets-Encrypt-1024x576.jpg)
SSL加密过程
想要完成SSL加密,寄信人首先得到一个能证明属于寄信人自己的锁(SSL证书:包含公钥私钥),
所以寄信人先要从SSL证书颁发机构,申请一把锁,
从SSL证书颁发机构得到的锁,证书颁发机构可以证明这把锁属于寄信人。
接下来,寄信人就可以用这把“有身份证”的锁来加密信息。
现在用户(收信人),想要从客户端(寄信人)得到数据,
客户端先将有身份证的锁(SSL公钥)发送给用户
用户拿到锁之后先向SSL证书颁发机构询问这个锁真的是属于客户端吗?
得到颁发机构的确认后,用户会把一段密码用有身份证的锁锁上后重新发回客户端
因SSL加密(非对称加密)虽然更安全,但对比传统密码加密(对称加密)有更大的性能开销,
所以在绝大部分情况下,只会使用SSL加密建立安全连接,之后会重新使用传统加密
客户端收到加密后的信息,可以使用钥匙(SSL私钥)解开加密
这样就得到和用户通信所需要的密码,接下来的加密都使用用户发来的密码
这样就完成了SSL加密的全过程。

SSL加密相关技术
非对称加密
在现实生活中,锁非常容易找到,
但在互联网世界中,锁不那么容易找到,
大部分加密技术只能使用一段密码加密内容,在恢复原文时需要使用同样的密码(对称加密)。
SSL加密需要做到用一段密码(SSL公钥)加密内容,但需要用另外一段密文(SSL私钥)才能解开内容,
SSL加密利用了一些在数学上的可以正推但难以反推的过程进行加密
介绍最常用的一种
质数加密:算出两个质数相乘的结果很容易,但想从结果中反推出加密时用的是哪两个质数很困难
特别是在两个特别大的质数相乘,反推对于现在的计算机技术是不可能的。
主流是使用两个1024位质数相乘,最新技术是使用2024位质数相乘。
简单理解,
加密时使用质数相乘的结果对内容加密,解密时需要使用结果对应的质数解密。
SSL证书
SSL证书由SSL证书颁发机构颁发,
在颁发时需要验证申请者对域名或IP的所有权。
SSL证书一般由有公信力的SSL证书颁发机构颁发,
SSL证书颁发机构需要投入很多资源来研究SSL算法,以及维持服务的可靠性。
(因为如果出现SSL证书颁发机构被攻击崩溃或被劫持,那SSL加密就无法正常运行)
所以大部分SSL证书并不免费,如果想要获得自己第一张免费SSL证书。
可以选择Let’s Encrypt,是由一家由公益组织维持的SSL机构。

总结
SSL加密,就像给沙滩上裸奔的人穿上了裤子,让数据不再“裸奔”
现今整个互联网信息安全,大部分都建立在SSL加密之上
如果是站长,请尽量早日使用SSL加密技术,让自己的服务在安全加密的情况下运行。
如果是用户,请注意保护自己的信息安全,尽量少在不安全连接下暴露自己的隐私。
Comments 1 条评论
同学报下学号,加创新学分