互联网安全 什么是SSL

什么是SSL？安全套接字层(SSL)是一种网络协议，旨在保护不安全网络（例如互联网）上Web客户端和Web服务器之间的连接。Netscape于1995年正式推出SSL协议，使其成为第一个广泛使用的用于保护消费者和企业之间在线交易安全的协议。它最终被用来保护网络传输层其他应用程序的身份验证和加密。

SSL遇到了许多问题，互联网工程任务组(IETF)在2015年停止推荐使用它。它被传输层安全(TLS)协议取代。虽然SSL至今仍在使用，主要是在旧系统中，但TLS已经取代了其在保护互联网连接方面的作用。

除了保护互联网连接之外，SSL还用于在网络传输层对其他应用程序进行身份验证和加密。SSL通常涉及保护Web浏览器（客户端）和网站（服务器）之间的连接。它促进了消费者和企业之间的安全交易，有助于为电子商务奠定基础。如果没有SSL，发送到网站和从网站发送的数据可能会被威胁行为者拦截。

SSL使用公钥和私钥加密以及其他加密功能来保护通过TCP/IP网络进行通信的设备之间的连接。SSL可以使用非对称加密和公钥加密对在网站上输入的明文进行加扰。它只是现代企业使用公钥基础设施(PKI)的方式之一。

为什么SSL很重要？

SSL的部分重要性在于，它是第一个广泛使用和广泛实施的网络协议，可在客户端和服务器系统之间实现加密安全通信。

Netscape最初推出SSL作为专有协议。然后，网络服务器软件公司发布了该协议并可供其他公司实施。通过让竞争对手可以使用该协议，Netscape扩大了其在Web服务器市场的份额，并确保SSL协议成为IETF提议的标准。

由于超文本传输协议(HTTP)（用于将Web客户端连接到Web服务器的框架）存在问题，SSL成为互联网安全的关键部分。HTTP使用公共网络并且缺乏加密，因此容易受到攻击。恶意行为者可以轻松读取或提取发送到网站的姓名、地址、信用卡号和其他个人身份信息。这就是为什么HTTPoverSSL(HTTPS)（也称为HTTPSecure）成为HTTP更安全的继任者。

如今，大多数网站都会在其网址开头显示HTTPS前缀。“s”向访问者表明该网站使用SSL或TLS来保护其用户活动。

SSL证书如何获取

可以在Gworg申请SSL证书，申请过程配合域名解析后即可获得SSL证书。

SSL协议流程始于公司从受信任的证书颁发机构(CA)获取有效的SSL证书。SSL证书的目的是向用户和他们使用的Web浏览器确认他们正在与所需的Web服务器而不是冒名顶替者进行交互。

假设品牌A公司想要推出一个安全网站，用户可以安全地订购其产品，而不会面临信息被盗的风险。品牌A决定在其网站上使用SSL。它与信誉良好的CA（例如Sectigo或DigiCert）协调，为其网站获取SSL证书。

数字证书包括以下内容：

向其颁发证书的个人、组织或设备；证书指纹——所有证书数据及其签名的哈希值；正在使用的SSL或TLS版本；颁发的域名；任何关联的子域名；颁发该证书的CA的名称；CA的数字签名；证书的颁发日期和有效期；公钥；保密的关联私钥。

品牌A的数字证书不仅向客户确认品牌A拥有其指定的域名；它还通过引用SSL证书的CA详细信息来验证品牌A是否信誉良好。这可以让客户和他们使用的网络浏览器知道该网站是值得信任的。使用SSL或TLS保护的网站通常会在Web域名旁边显示一个锁定符号。基于这种额外的用户安全性，搜索引擎将在其结果页面上对这些网站进行更高的排名。

此过程生成的公共和私人安全密钥是唯一的并且在数学上相关。这两个密钥使得这种加密方法不对称；因为如果没有私钥，使用公钥加密的信息就无法被解码。

对于SSL和PKI，公钥和私钥分别充当加密器和解密器。私钥只能解密经过公钥加密的数据。把它想象成一扇只能用公钥上锁并用私钥解锁的门。

公钥之所以得名，是因为它是公开分发的，如果不访问私钥，其效用可以忽略不计。私钥由Web服务器（本例中为品牌A）保密。

安全套接字层过程涉及的步骤

SSL过程涉及多个步骤，包括以下步骤：

初始连接。当用户（例如客户）登录品牌A的网站时，网络浏览器会向品牌A的服务器指示用户想要建立私人连接。收到此通知后，品牌A服务器会发送其SSL证书，其中包括其公钥。

证书认证。作为初始握手过程的一部分，品牌A的服务器会提供其SSL证书以向客户端验证自身身份。在本例中，这将是客户的网络浏览器。服务器证书遵循公钥加密标准定义的509证书格式。Web浏览器分析证书以验证客户是否正在与目标服务器进行交互。公钥加密用于验证数字证书并验证服务器是否如其所声称的那样。大多数Web浏览器都会隐式信任CA颁发的SSL证书，作为加快该过程的一种方式。

一旦浏览器或客户端验证了Web服务器及其证书，它就会使用品牌A的公钥加密用户的消息。然后该消息被发送到品牌A的服务器。

品牌A的服务器使用自己的私钥解密该消息。该消息包括用于在两个实体之间建立双向握手的对称会话密钥。

密码设置和共享加密密钥。一旦服务器通过身份验证，客户端和服务器就会建立密码设置和共享密钥，以加密它们在会话的剩余时间内交换的信息。这提供了数据的机密性和完整性。这个过程对于客户来说是不可见的。例如，如果网页需要SSL连接，则URL将从HTTP更改为HTTPS，并且在服务器通过身份验证后，浏览器中将出现一个挂锁图标。

客户端身份验证。握手还允许客户端向服务器验证自己的身份。在这种情况下，服务器身份验证完成后，客户端必须向服务器出示其证书来验证客户端的身份，然后才能建立加密的SSL会话。

SSL证书的类型

可以获得的三种类型的SSL证书是：扩展验证(EVSSL)、组织验证(OVSSL)和域名查询验证(DVSSL)。它们的加密级别相同，但用于验证证书申请人的过程不同。其中一些差异包括：

EVSSL验证提出应用程序的实体的存在和身份及其使用其所应用的域名查询的权利。获得该文件需要一系列补充文件以及背景调查。获得此证书可能需要五个或更多工作日。

OVSSL验证申请人使用域名查询的权利并对组织进行一些审查。可能需要两到五天的时间才能获得。

DVSSL验证提交请求的人。公司信息未核对。它只需要通过电子邮件或互联网确认请求。几个小时内即可获得。

SSL与TLS

SSL最初在20世纪90年代被指定为一种专有协议，使Netscape浏览器客户端能够使用HTTP与NetscapeWeb服务器安全地通信。虽然SSL1.0版本从未发布，但2.0版本于1995年首次亮相。

IETF接管了SSL协议，并通过开放流程对其进行标准化。SSL版本3.1作为TLS1.0发布。更改名称是为了避免与Netscape发生潜在的法律问题。

虽然TLS和SSL不可互操作，但TLS到1.2的版本都向后兼容SSL3.0。但是，2018年发布的TLS当前版本TLS1.3中删除了与SSL的向后兼容性。

许多针对SSL的攻击都集中在SSL实施问题上。然而，POODLE（PaddingOracleOnDowngradedLegacyEncryption）漏洞是SSL3.0协议本身的一个已知缺陷。POODLE利用SSL在密码块链接模式下运行时忽略填充字节的方式。此缺陷允许攻击者解密敏感信息，例如身份验证cookie。TLS1.0不易受到此攻击，因为它指定所有填充字节必须具有相同的值并且必须经过验证。

SSL和TLS之间的其他关键区别（使TLS成为更安全、更高效的协议）是消息身份验证、密钥材料生成和受支持的密码套件（其中TLS支持更新且更安全的算法）。

SSL和TLS只是更大的网络安全图景的一部分。在我们的零信任模型终极指南中了解有关网络安全的更多信息。

文章列表