在公司最近的项目涉及多种加密、安全。我一直在这方面缺乏经验。很协议仅仅知道是什么概念。用于传输的加密SSL,也煞费苦心。非常easy一件事,折腾了很长一段时间。IT该行啊,真的是。难者不会,与会者困难。

关于ssl相关的概念。參考下面网址:

http://zhidao.baidu.com/question/327361625.html?pn=0

http://baike.baidu.com/view/16147.htm?

fr=aladdin#3

http://baike.baidu.com/link?url=huf3fdrLoAKVqIkbZF8G5emlytuFCj6XRA4doqRyGj4mV7Et1fPq8ksYVRuycntJQrJiqo0LsEnMmSNIoXz2mq

http://baike.baidu.com/link?

url=PHbXnIKPXSVeuUjmcFiYAbrVMKvwTFMDTJ5bF3ABjCTfDnFhkEIcN64rRyLb9q_kFWVv1d27qF20Yfu7G7z6W_

要深刻的懂得SSL。须要具备的基础知识:加密算法、对称加密算法、非对称加密算法、密钥(公钥、私钥)、数字证书、http协议、https协议、ISO网络七层协议等。

个人理解:SSL,是一种协议的名字。这样的协议基于加密算法,在网络传输的过程中将传输的内容经过加密算法加密,到达目的地后,用密钥来解密看到真正的内容,而在网络的传输过程中即便被人拦截到,因为没有密钥,不知道解密的算法,非常难甚至无法解密,以此达到数据安全的作用。

而要完毕这个流程。我们须要做以下几个事情:

1、既然传输的数据是要经过加密解密的。那么就要有加密解密的工具,对于这个工具,我们叫做密钥。

所以。第一步就是创建密钥(向第三方购买)。分为server端和client。

2、密钥创建好了,那么我们得把这个密钥放到一个地方。然后让它发生作用。所以第二步。就是将密钥放到server(nginx、tomcat、iis等)中,而且改动server的相关配置(如tomcat是改动server.xml)使之起作用。

client放到哪里呢?自然是放到client了。对于web应用来讲,是放到浏览器,可是对于用户来讲去哪里拿着个密钥呢?普通情况下server端会提供client下载的地址(所以我们在浏览一些站点的时候,尤其是银行站点,会让我们先下载一个证书。这个证书实际上就是密钥)。对于手机app来讲,普通情况下会将这个密钥放到apk中(当然,这个在开发的时候就放到里面了,用户是不知道滴)。

3、一切准备就绪了。

開始訪问。client带着证书来訪问server,server(tomcat)第一步 是先检验证书对不正确(也就是用密钥进行解密),假设不正确则直接报错。假设对了。则再去看訪问的地址是否存在。假设地址不存在。则抛出404错误。假设地址存在。进行内容解密,開始真正的业务的訪问处理)

好。个人的理解就介绍这些,以下就先来几个关于ssl的(官方)概念:

一、SSL

SSL 的英文全称是 “Secure Sockets Layer” 。中文名为 “ 安全套接层协议层 ” ,它是网景( Netscape )公司提出的基于 WEB 应用的安全协议。 SSL 协议指定了一种在应用程序协议(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 协议之间提供数据安全性分层的机制。它为 TCP/IP 连接提供数据加密、server认证、消息完整性以及可选的客户机认证。

SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的传输数据開始前,通讯两方进行身份认证、协商加密算法、交换加密密钥等。

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

二、SSL证书:

SSL证书通过在client浏览器和Webserver之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和server的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变。即数据的完整性,现已成为该领域中全球化的标准。

因为SSL技术已建立到全部基本的浏览器和WEBserver程序中,因此。仅需安装server证书就能够激活该功能了)。

即通过它能够激活SSL协议,实现数据信息在client和server之间的加密传输,能够防止数据信息的泄露。保证了两方传递信息的安全性。并且用户能够通过server证书验证他所訪问的站点是否是真实可靠。

数位签名又名数字标识、签章 (即 Digital Certificate,Digital ID )。提供了一种在网上进行身份验证的方法,是用来标志和证明网路通信两方身份的数字信息文件,概念类似日常生活中的司机驾照或身份证相似。 数字签名主要用于发送安全电子邮件、訪问安全网站、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。

三、SSL 使用意义



        server部署了 SSL 证书后能够确保用户在浏览器上输入的机密信息和从server上查询的机密信息从用户电脑到server之间的传输链路上是高强度加密传输的,是不可能被非法篡改和窃取的。同一时候向站点訪问者证明了server的真实身份,此真实身份是通过第三方权威机构 验证的。

这有两方面的影响:数据加密和认证。

版权声明:本文博客原创文章,博客,未经同意,不得转载。

ssl通关的概念(一个)的更多相关文章

  1. SSL安全证书-概念解析

    一.关于证书 数字证书是一种认证机制.简单点说,它代表了一种由权威机构颁发授权的安全标志. 由来 在以前,传统网站采用HTTP协议进行数据传输,所有的数据几乎都用的明文,很容易发生隐私泄露.为了解决安 ...

  2. OpenSSL 与 SSL 数字证书概念贴

    SSL/TLS 介绍见文章 SSL/TLS原理详解(http://seanlook.com/2015/01/07/tls-ssl). 如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自 ...

  3. 公钥私钥 ssl/tsl的概念

    一,公钥私钥1,公钥和私钥成对出现2,公开的密钥叫公钥,只有自己知道的叫私钥3,用公钥加密的数据只有对应的私钥可以解密4,用私钥加密的数据只有对应的公钥可以解密5,如果可以用公钥解密,则必然是对应的私 ...

  4. 公钥,私钥,数字签名,SSL的基本概念

    一,公钥私钥 1,公钥和私钥成对出现 2,公开的密钥叫公钥,只有自己知道的叫私钥 3,用公钥加密的数据只有对应的私钥可以 解密 4,用私钥加密的数据只有对应的公钥可以解密 5,如果可以用公钥解密,则必 ...

  5. SSL通关之代码演示样例(四)

    实际开发过程中,server端是不须要多加代码处理的,由于ssl验证过程是由server(tomcat.nginx等)完毕的. 这段代码也是參考了网上的: 新建一个web项目,项目结构和须要引入的ja ...

  6. Network - SSL/TLS的基本概念

    对称加密与非对称加密 加密---明文变成密文:解密---密文变为明文.在这两个过程中,都需要密钥. 对称密钥加密(共享密钥) 指的是双方共同拥有使用完全相同的单个key, 这种Key既用于加密,也用于 ...

  7. 关于宝塔一个站点绑定多个域名宝塔ssl证书的问题

    目前“宝塔SSL”自动申请绑定一个证书,即根域名和www域名,如果还需要绑定手机端m则需要绑定多个域名如果多域名绑定一个网站数据,需要新建多个站点指向同一文件目录. 用相同的方法,在不新建站点的前提下 ...

  8. HTTPS和HTTP的概念和区别

    HTPPS和HTTP的概念 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP ...

  9. Android网络编程系列 一 JavaSecurity之JSSE(SSL/TLS)

    摘要:     Java Security在Java存在已久了而且它是一个非常重要且独立的版块,包含了很多的知识点,常见的有MD5,DigitalSignature等,而Android在Java Se ...

随机推荐

  1. JS经常使用正則表達式【分享】

    工作中JS经常使用表达式: 1)2010-09-10类型日期校验 2)推断正整数.字符串长度 3)校验长度,和是否空 4)推断字符串是否为空 5)比較字符大小 6)推断字符串长度 7)推断格式是否为E ...

  2. H264 编解码框架简单介绍

    阅读完H264/AVC 编解码器的介绍,脑海中仅仅是留下下面三条: 1.H264并没有明白规定一个编解码器怎样实现,仅仅是规定了一个编码后的视频比特流的句法,和该比特流的解码方法,这个与MPEG 类似 ...

  3. C++ 中的比較函数

    在敲代码的时候,排序是一种和经常使用的算法.在排序中.比較又是当中最经常使用的操作.这里,我们来分析一下C++中的比較问题. 当中,基本数据类型int. float.string等已经提供了默认的比較 ...

  4. 转载ECTouch1.0 修改后台广告管理中广告列表显示广告图片

    http://www.ectouch.cn/topics/94.html 效果 操作: 1. 修改后台控制器文件 调用出相关字段信息. mobile\include\apps\admin\contro ...

  5. 转载:PHP时间戳 strtotime()使用方法和技巧

    在php中我想要获取时间戳有多种方法,最常用的就是使用time函数与strtotime()函数把日期转换成时间戳了 获取指定的年月日转化为时间戳:pHP时间戳函数获取指定日期的unix时间戳 strt ...

  6. Spring事务讲解示例(转)

    Spring 事务Transaction1.事务的属性1.1 事务隔离IsolationLevel1.2 事务传播PropagationBehavior1.3 事务超时Timeout1.4 只读状态R ...

  7. hdu-2814-Interesting Fibonacci-斐波那契周期节

    哇,其实我2A该....否1A纯脑损伤.. 乞讨:F(a^b)^(F(a^b) ^ (n-1))%c  既是求F(a^b)^(F(a^b) ^ (n-1)%phi[c]+phi[c])%c 先求x=F ...

  8. 于iOS跳转到应用程序AppStore

    1.找到应用程序的叙述原文链接,实例: https://57324.api-01.com/serve? action=click&publisher_id=57324&site_id= ...

  9. 【POJ1741】Tree 树分而治之 模板略?

    做广告: #include <stdio.h> int main() { puts("转载请注明出处[vmurder]谢谢"); puts("网址:blog. ...

  10. DOMContentLoaded和window.onload

    相信写js的.都知道window.onload吧,可是并非每一个人都知道DOMContentLoaded,事实上即使你不知道.非常有可能你也常常使用了这个东西. 普通情况下,DOMContentLoa ...