浅谈SSL背后的加密技术

0
1246

有很大的可能你曾经听说过SSL,即使你并没有IT方面的背景。

它是什么?为什么它很重要?以及获取一个证书需要如何做?很有可能你对这些都没有什么概念。除了这些以外,你知道它的工作原理,以及它能够给你和别人带来什么好处吗?

以下我们将讲述关于SSL你需要知道什么,它背后的加密技术,以及在当下它是如何保护你的,在未来的几年它又将如何保护你。

SSL和SSL证书的基本概念

让我们先从SSL的概念开始。安全套接层是一个网络流程,旨在让网络客户和网络服务器通过某种类型的公有网络进行通信。在大多数情况下,该公有网络就是互联网。基本上,它的要点是创建不同的连接,而这些连接其他方是无法破解或按照它们的想法进行更改的,或者在没有恰当的授权的情况下,也不能拦截和收集数据。

SSL已经存在有20多年的时间了。研发和与之相伴的证书流程能够让企业开始在拥有安全设置的情况下,在网上提供货物和产品。这包括进行购买支付。

通常所谓的SSL实际上是一个取代了原始版本的安全协议。第一版的协议名为传输层安全(TLS),可以与所谓的SSL 3.0进行互换。截止2018年,这两个版本已经不能再进行互换了,尽管两版仍在使用。

对称加密

对称加密呢?情况又怎么样?它对验证SSL证书的流程也是十分重要的。就是它在安全会话建立后,当浏览器和网站进行对话时,使得连接正常进行的。

由于使用了这种类型的加密,会话密钥才得以加密和解密数据。你能够看到,数据来回无阻碍地进行传输,同时仍旧是安全的。

它们是如何合作形成SSL的?

把非对称加密想象成检查、确认和验证浏览器和网站可以进行通信的方式吧。在某种意义上,它可以检查SSL证书,确认通信的安全性。从这里,对称加密开始接管过来,让通信无阻碍地进行,直到一方或其他方终止会话。

设想一下:当你使用浏览器来访问你最喜欢的在线商店时,非对称加密能够确保该SSL证书是最新的,同时通信能够安全地建立。一旦你来到这个网站,处于这家商店的时候,对称加密就能让你进行搜索、查阅订阅和实施交易。

更深入一点:RSA和ECC

通常,随着你了解了更多有关SSL的知识,你就很有可能听说过两个术语,而其中一个就是RSA加密。

该名称是根据提出该加密概念的三个人来命名的:Rivest、Shamir和Adelman。RSA加密关注于公有密钥加密,并能够使用特定的数学等式来生成两个大的素数,只要使用了浏览器来与网站建立连接。这些素数始终是保密的,并最终决定着公有和私有秘钥的生成。一旦该流程完成,这两个素数便不再需要了。

这是浏览器和网站之间“握手”流程的另一层保护。就像加密一样,它发生地如此之快,以至于你根本看不清楚发生了什么。但它确实保护了连接的安全性。

你可能还将听说ECC加密。这代表Elliptic Curve Cryptography(椭圆曲线密码学)。它已经使用了十多年的时间了,通常被认为是比其他方面的SSL更为复杂的加密技术,但它能够参与建立连接的验证流程。

与RSA一样,ECC能够评估和确认网站和浏览器之间的连接是安全和可靠的。一旦验证完成,往返的通信便有了一个基础。将这看作是另一个阻止第三方侵入会话的方式吧,该会话本应该是建立在你这个用户和你正在进行访问的网站之间的。

SSL加密与VPN是不一样的——除了当它是时

尽管对SSL使用的关注主要集中在互联网的公有访问上,但在虚拟私有网络(VPN)上创建和保护私密也是十分重要的。这包括从公有网络(互联网)上授予向私有网络的访问权限,例如,当你或你的员工试图在飞机场或饭店使用公有互联网连接来远程访问你的公司的网络时,就会发生这种情况。

无需深入研究Pandora的密码学盒子,我们就应该注意到,一些VPN(称为SSL VPN)实际上使用了SSL和TLS协议,本质上这是搭了作为“无客户端”或IpSec VPN构建进网络浏览器的功能的便车。这与传统的VPN不同,后者需要安装软件才能工作。

变得更好了吗?还是更糟糕?用抛硬币的方式来选择你的保护方式吧。SSL VPN(如OpenVPN)更通用一点,但也带来了额外的风险,即来自有关自签名证书的信任问题。

SSL证书和免费的‘价值’

不用浏览互联网太长的时间,你就可以看到到处都是有关SSL证书价格的信息,在虚拟主机方案中它们经常都是免费提供的,但对高级证书来说,其价格则在几百到几千美元不等。尽管选择哪种并没有一个正确的答案,但要记住,任何免费的SSL保护措施都可能只是域名验证型的(最不安全的选项),并且可能比其他选项拥有更多的时间限制——基本上是免费试用。

你可以对比一下各顶级SSL证书供应商,看它们提供的产品价格、特性和安全程度有什么不同。不论怎样,多亏了黑客们不懈的努力,以及谷歌给予拥有SSL保护的HTTPS网站更高搜索排名的决定,使用SSL证书不再是一个你应该或不应该的选项了。2019年,你必须使用它。

LEAVE A REPLY

Please enter your comment!
Please enter your name here