ssl原理及应用
今天学习网络通信,看到使用ssl(Secure Sockets Layer)进行加密,由于对ssl只是有些概念上的了解,对于具体应用原理、过程和如何使用不慎了解,于是学习了一番,总结如下:
1. 为什么要使用ssl?
确保数据传输的安全性
2. 用ssl加密传输的实际过程?
建立连接时使用非对称加密,而连接完成后在传输数据时使用对称加密(速度快)
3. ssl加密方式?
有两种方式:单向认证(客户端认证服务器端)、双向认证(客户端认证服务器端,服务器端也认证客户端)
4. 一般使用哪种方式?
一般的应用,像我们访问的https://,都是使用的单向认证,原因如下:
(1)服务器端认证客户端:需要服务器端给客户端签名。试想,客户端通过浏览器来访问服务器的话,服务器需要给客户端签名,签名了的才能认可,但服务器端如何给不知道的客户端签名? 对于互联网用户来说不太好实现。
(2)客户端认证服务器端:需要客户端给服务器端签名。很容易办到了,直接下载服务器端提供的证书放到认证库即是签名了。
参考文章:http://www.iteye.com/topic/1125183
http://edison0663.iteye.com/blog/996526