论文部分内容阅读
当你登录一些银行网站或支付平台时,你是否担心过你的信息会被泄露呢?如果你细心点,你会发现浏览器地址栏发生了一些变化,地址前面由原来的HTTP变成了HTTPS,浏览器后面也有小锁样式的图标。这些都在告诉你,一切是安全的。
那这个HTTPS和那个小锁在说明什么呢?它在告诉你,浏览器正在使用安全协议(HTTPS)进行传输,这个传输中服务器和电脑的连接是经过加密的。平时,我们所见到的HTTP协议是一种简单的超文本传输协议,它只是在浏览器和服务器之间约定了一种数据传输的规则或协议,在传输中很容易被第三方窃听或盗取信息,随着网络传输在一些安全或机密领域的应用,我们也就需要一种更加安全的通讯协议,也就催生了SSL(安全套接层)和TLS(传输层安全)的诞生,其中SSL就是HTTPS协议的技术基础,TLS是SSL的继任者,是目前最为主流的安全传输协议,在网站、电子邮件等数据传输方面都被广泛使用。
那TLS是否真的值得信赖吗?TLS这个协议是由两部分构成的:TLS记录协议和TLS握手协议,它不仅能保证数据的安全还能保证数据的完整。TLS记录协议主要从传统的方式上来保证传输的安全,例如进行加密、校验等。而TLS最关键的部分是它的握手协议,TLS握手协议是一种特殊的电脑和服务器的通讯协议(见图),这个通讯就好比是电脑和服务器之间进行一种秘密的接头。首先电脑向服务器发送一个消息,告诉服务器它要进行连接,并且告诉服务器这次打算通过什么方式来通话,就好比我们常见到的电影里的情节,首先要确定接头暗号,然后服务器得知后就回应一下,并且告诉客户端它能理解什么样的加密算法,也就是能听明白什么样的接头暗号,达成一致后,双方确定本次连接的加密算法,互相交换下信物——证书,之后就开始通讯,当然这个时候也可能碰上没有证书的时候,这时候会随机产生一个,这样就好比有了接头暗号,别人就窃听不到了。
当然,任何的东西都有缺点,TLS协议的安全性并不能解决所有的问题,漏洞主要发生在传输方的解译码上,于是TLS也在不断的细化和改进中。
那这个HTTPS和那个小锁在说明什么呢?它在告诉你,浏览器正在使用安全协议(HTTPS)进行传输,这个传输中服务器和电脑的连接是经过加密的。平时,我们所见到的HTTP协议是一种简单的超文本传输协议,它只是在浏览器和服务器之间约定了一种数据传输的规则或协议,在传输中很容易被第三方窃听或盗取信息,随着网络传输在一些安全或机密领域的应用,我们也就需要一种更加安全的通讯协议,也就催生了SSL(安全套接层)和TLS(传输层安全)的诞生,其中SSL就是HTTPS协议的技术基础,TLS是SSL的继任者,是目前最为主流的安全传输协议,在网站、电子邮件等数据传输方面都被广泛使用。
那TLS是否真的值得信赖吗?TLS这个协议是由两部分构成的:TLS记录协议和TLS握手协议,它不仅能保证数据的安全还能保证数据的完整。TLS记录协议主要从传统的方式上来保证传输的安全,例如进行加密、校验等。而TLS最关键的部分是它的握手协议,TLS握手协议是一种特殊的电脑和服务器的通讯协议(见图),这个通讯就好比是电脑和服务器之间进行一种秘密的接头。首先电脑向服务器发送一个消息,告诉服务器它要进行连接,并且告诉服务器这次打算通过什么方式来通话,就好比我们常见到的电影里的情节,首先要确定接头暗号,然后服务器得知后就回应一下,并且告诉客户端它能理解什么样的加密算法,也就是能听明白什么样的接头暗号,达成一致后,双方确定本次连接的加密算法,互相交换下信物——证书,之后就开始通讯,当然这个时候也可能碰上没有证书的时候,这时候会随机产生一个,这样就好比有了接头暗号,别人就窃听不到了。
当然,任何的东西都有缺点,TLS协议的安全性并不能解决所有的问题,漏洞主要发生在传输方的解译码上,于是TLS也在不断的细化和改进中。