HTTP協(xié)議以明文方式發(fā)送內(nèi)容，不提供任何方式的數(shù)據(jù)加密，如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報(bào)文，就可以直接讀懂其中的信息，因此HTTP協(xié)議不適合傳輸一些敏感信息，比如信用卡號(hào)、密碼等。

一 . SSL 分為三種

1.只驗(yàn)證服務(wù)器的SSL握手過(guò)程
2.驗(yàn)證服務(wù)器和客戶(hù)端的SSL握手過(guò)程
3.恢復(fù)原有會(huì)話(huà)的SSL握手過(guò)程

二. 只驗(yàn)證服務(wù)器的SSL握手過(guò)程（即單向認(rèn)證）

1.瀏覽器：給出 （1）SSL協(xié)議版本號(hào) （2）一個(gè)客戶(hù)端生成的隨機(jī)數(shù)（隨機(jī)數(shù)A）（3）客戶(hù)端支持的加密方法。
2.服務(wù)器：（1）確認(rèn)加密方法，（2）發(fā)出證書(shū)cer，（3）發(fā)出隨機(jī)數(shù)B
3.瀏覽器：（1）確認(rèn)證書(shū)有效，（2）使用證書(shū)生成隨機(jī)數(shù)C （3）使用證書(shū)cer 加密隨機(jī)數(shù)C，發(fā)給服務(wù)器
4.服務(wù)器：利用私鑰，得到隨機(jī)數(shù)C.

截止到第四步，服務(wù)器:擁有 （1）隨機(jī)數(shù)ABC，（2）雙方約定的加密方法 客戶(hù)端擁有:（1）隨機(jī)數(shù)ABC，（2）雙方約定的加密方法

5.服務(wù)器：利用加密方法，加密ABC，生成對(duì)話(huà)秘鑰，加密整個(gè)對(duì)話(huà)過(guò)程

三. 交互過(guò)程中的 對(duì)稱(chēng)與非對(duì)稱(chēng)

1.握手過(guò)程，雙方使用的RSA非對(duì)稱(chēng)加密方式，非對(duì)稱(chēng)加密安全，但是所耗資源大
2.握手完成之后，兩者的通信則是使用對(duì)稱(chēng)加密方式。對(duì)稱(chēng)加密簡(jiǎn)單，效率比較高

四. 重要概念

1.單向認(rèn)證: 只要求站點(diǎn)部署了ssl證書(shū)就行，任何用戶(hù)都可以去訪問(wèn)，不需要客戶(hù)端擁有CA證書(shū)。本質(zhì):客戶(hù)端認(rèn)證服務(wù)器，不是假冒的
2.雙向認(rèn)證：相比單向認(rèn)證，服務(wù)器需要認(rèn)證 客戶(hù)端。

五.個(gè)人 疑惑

0.客戶(hù)端如何認(rèn)證 服務(wù)器發(fā)來(lái)的公鑰呢？
確定：電腦內(nèi)安裝了一些CA，理解為證書(shū)頒發(fā)機(jī)構(gòu)，CA可以驗(yàn)證公鑰是否是正確的
1.單向認(rèn)證哪來(lái)的 SSL版本信息，難道不需要證書(shū)么？不是跟單向認(rèn)證概念中不需要CA證書(shū)沖突了么？
猜想：SSL版本從證書(shū)頒發(fā)機(jī)構(gòu)讀取。
2.雙向認(rèn)證 多了什么?
猜想：在客戶(hù)端驗(yàn)證完服務(wù)器后，本來(lái)應(yīng)該生成隨機(jī)數(shù)C發(fā)給服務(wù)器的，但是多做了一步：將本地安裝的CA證書(shū) 公鑰 發(fā)送到服務(wù)器。服務(wù)器驗(yàn)證成功 繼續(xù) 下一步，驗(yàn)證不成功 關(guān)閉，
3.單向安全么？
猜測(cè)：安全，只能攔截服務(wù)器發(fā)過(guò)來(lái)的 加密數(shù)據(jù)，并不能攔截客戶(hù)端發(fā)送的加密方案，隨機(jī)數(shù)。

六.個(gè)人簡(jiǎn)易總結(jié)

1.我 給你 SSL 隨機(jī)數(shù) 加密方案
2.服務(wù)器加密方案不錯(cuò)，我用了，給你一個(gè) 證書(shū) 和 隨機(jī)數(shù)
3.客戶(hù)端 這證書(shū)是對(duì)的，你是真的服務(wù)器，再給你一個(gè)隨機(jī)數(shù)。

這個(gè)時(shí)候 都有 ABC 加密方案 ，然后生成一個(gè)會(huì)話(huà)秘鑰。進(jìn)行加密

本頁(yè)內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過(guò)網(wǎng)絡(luò)收集編輯所得，所有資料僅供用戶(hù)學(xué)習(xí)參考，本站不擁有所有權(quán)，如您認(rèn)為本網(wǎng)頁(yè)中由涉嫌抄襲的內(nèi)容，請(qǐng)及時(shí)與我們聯(lián)系，并提供相關(guān)證據(jù)，工作人員會(huì)在5工作日內(nèi)聯(lián)系您，一經(jīng)查實(shí)，本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://jstctz.cn/20399.html