SSH/HTTPS安全的本质都依赖于TLS/SSL

1、SSH/HTTPS的安全本质是TLS/SSL。

1.1.基本术语HTTP|HTTPS|SSL|TLS

1.2.HTTP和TCP的关系,如长连接和短连接等

1.3.加密算法的大概知识(对称加密和非对称加密)

1.4.CA证书的用途

2、1990年互联网上的网页主要是静态内容,作为信息发布,使用HTTP明文传输是可以的。不过,后来很多公司开始使用网页进行金融交易,例如:股票,于是安全性要求急需。

2.1、”HTTP”:

   
 于是,在1995年,网景(netscape)迅速推出SSL协议,即,安全套接字层,解决了此问题。在1999年,网景把SSL提交给IETF,IETF修改了一些内容,改名称为TLS,即传输层安全协议。所以,常见的写法是TLS/SSL,就是这个原因,军功章应当颁发给网景公司。

是一个专门用来传输web内容的协议。

版本历史:

0.9 90年代推出时候为0.9版本

1.0 之后推出了1.0版本 该版本曾被广泛应用过

1.1 这个 1.1 版本是1995年底开始起草的(技术文档是
RFC2068),并在1999年正式发布(技术文档是 RFC2616)

2.0 2015年发布

3、TLS协议最新的版本是1.2,其核心本质是:利用公钥和私钥达到双方互相认证的效果,同时利用公钥加密、私钥解密,达到保密要求。

威尼斯官方网站登录,2.2、”SSL”:

4、一般情况下,网站自己保存私钥,对外公布公钥,为了让公钥可信,通过大家都认可的第三方机构(证书机构)来发布证书,证书中主要是两个信息,第一个是公钥,第二个是证书机构加的数字签名,以确定该证书是合法的。类似于毕业证书一样,内容和钢印都是需要的。

是Secure Sockets
Layer的缩写,翻译成中文叫做安全套接字层。上世界90年代由网景公司设计(该公司还发明了”!!!,js脚本等)

HTTP协议在传输数据的时候是明文传输的,可能存在数据泄露和篡改的问题。

而SSL协议就是为了解决上述问题而提出的。到了1999年,SSL
因为应用广泛,已经成为互联网上的事实标准。IETF 就在那年把 SSL
标准化。标准化之后的名称改为 TLS(是“Transport Layer
Security”的缩写),中文叫做“传输层安全协议”。所以,SSL和TLS可以视作同一个东西的不同阶段。

5、TLS/SSL支撑起SSH和HTTPS,如下:

2.3、”HTTPS”:即 HTTP + SSL

 

3.1、”HTTP协议和TCP协议”

威尼斯官方网站登录 1

TCP协议是HTTP协议的基石,即HTTP协议需要依靠TCP协议来传输数据。

HTTP是应用层协议之一。

TCP是传输层协议之一。

有很多应用层的协议(如HTTP|SMTP等)都以TCP协议为基础来进行数据传输。

传输层协议主要有TCP和UDP两种,区别在于TCP协议是可靠的。

 

3.2、”短连接和长连接”

HTTP
对TCP连接的使用,分为两种方式:俗称“短连接”和“长连接”(“长连接”又称“持久连接”,英文为“Keep-Alive”或“Persistent
Connection”)

3.3、HTTP各个版本中TCP的连接方式

假设有一个网页,里面包含好多图片,还包含好多CSS 文件和 JS
文件。在“短连接”的模式下,浏览器会先发起一个 TCP 连接,拿到该网页的
HTML 源代码(拿到 HTML 之后,这个 TCP
连接就关闭了)。然后,浏览器开始分析这个网页的源码,知道这个页面包含很多外部资源(图片、CSS、JS)。然后针对外部资源,再分别发起一个个
TCP 连接,把这些文件获取到本地(同样的,每抓取一个外部资源后,相应的
TCP 就断开)

相反,如果是“长连接”的方式,浏览器也会先发起一个 TCP
连接去抓取页面。但是抓取页面之后,该 TCP
连接并不会立即关闭,而是暂时先保持着(所谓的“Keep-Alive”)。然后浏览器分析
HTML 源码之后,发现有很多外部资源,就用刚才那个 TCP
连接去抓取此页面的外部资源。

HTTP1.0 版本默认使用短连接,也叫作一次性连接。因为那个时候网页简单。

HTTP1.1
版本中默认使用长连接,因为此时网页已经变得足够复杂,如果继续使用短连接的方式效率太低(因为建立TCP连接需要时间和CPU成本)

加密:给你一个明文,可以通过一定的加密算法得到一串密文的过程。明文————>密文

解密:给你一个密文,可以通过对应的解密算法得到初始原文的过程。密文————>明文

对称加密:加密和解密使用相同的密钥。”速度快|效率高|存在密钥传输安全的问题”

非对称加密:加密和解密使用不同的密钥。拥有一个公钥一个私钥,使用公钥进行加密使用私钥来进行解密。”速度慢|安全性强”

对称加密和非对称加密的特点也影响到了SSL协议的设计。

5.1、兼容性问题

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章