SSL和SSL证书初学者指南
原文: SSL and SSL Certificates Explained For Beginners
安全套接字层 (SSL,全称Secure Sockets Layer) 和传输层安全 (TLS,全称Transport Layer security) 是通过计算机网络或链接提供安全通信的协议。它们通常用于网页浏览和电子邮件。在本教程中,我们将了解学习到:
- TLS 和 SSL
- 公钥和私钥
- 为什么我们需要证书以及它们的作用
- 如何获取数字证书并了解不同的常见证书类型
什么是 TLS?
TLS 基于 SSL,并作为替代方案而开发以应对 SSLv3 中的已知漏洞。SSL 是常用术语,我们说的 SSL 通常指的就是 TLS。
SSL/TLS 提供安全保障
SSL/TLS 提供数据加密、数据完整性和身份验证功能。这意味着当使用 SSL/TLS 时,你可以确保:
- 没有人读过你的消息
- 没有人篡改过你的消息
- 你正在与预期的人(服务器)通信
在两方之间发送消息时,你需要解决两个问题。
- 你怎么知道没有人读过这条消息?
- 你怎么知道没有人篡改过该消息?
这些问题的解决办法是:
- 对其进行加密(Encrypt it) : 这会使内容无法读取,因此对于查看该消息的任何人来说,它只是乱码。
- 签名(Sign it) : 这可以让收件人确信是你发送的邮件,并且邮件未被篡改。
这两个过程都需要使用密钥。这些密钥只是数字(常见的是 128 位),然后使用特定方法(通常称为算法)与消息组合,例如RSA,对消息进行加密或签名。
