SSL/TLS
SSL/TLS 是什麼?
SSL/TLS 是一種加密協議,它通過對數據進行加密來保護通信的安全性。這意味著,即使有人截取了數據,他們也無法解讀數據內容,因為數據已經被加密了。
SSL 是早期的加密協議,現在已經被淘汰,因為它存在多個安全漏洞。TLS 是 SSL 的改進版本,具有更高的安全性和性能。目前大多數的安全通信都是通過 TLS 來實現的。使用最新版本的 TLS(例如 TLS 1.3)可以確保最高的安全性和效率。
| 特性 | SSL | TLS |
|---|---|---|
| 全名 | Secure Sockets Layer | Transport Layer Security |
| 發布年份 | 1995 年 | 1999 年 |
| 版本 | SSL 2.0, SSL 3.0 | TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3 |
| 安全性 | 已知多個漏洞 | 更安全,持續改進 |
| 擴展性 | 不如 TLS | 支持更多現代加密算法 |
| 使用情況 | 已經淘汰 | 廣泛使用 |
| 性能 | 較低 | 更高效,性能更好 |
| 兼容性 | 舊版瀏覽器和系統 | 現代瀏覽器和系統 |
SSL 憑證
SSL 憑證由受信任的證書頒發機構(CA)簽發,包含伺服器的公開密鑰。當客戶端(例如你的瀏覽器)連接到伺服器時,伺服器會向客戶端提供這個證書。客戶端會驗證這個證書,以確保它是由受信任的 CA 簽發的,並且證書中的信息(如域名)匹配正在訪問的網站。
SSL/TLS 連線的運作方式
- 客戶端發起連接與網站伺服器建立一個安全的 SSL/TLS 連接。
- 伺服器回應並發送 SSL 憑證
- 客戶端檢查 SSL 憑證是否由受信任的 CA 簽發,是否有效,並且是否匹配正在訪問的網站。如果所有檢查都通過,客戶端信任這個憑證。
- 客戶端生成一個對稱密鑰,用於加密接下來的通信
- 客戶端使用伺服器的公開密鑰對生成的對稱密鑰進行加密,然後將這個加密的對稱密鑰發送給伺服器
- 伺服器使用自己的私鑰解密收到的對稱密鑰。此時,伺服器和客戶端都擁有了同一個對稱密鑰
- 伺服器和客戶端使用這個對稱密鑰進行加密通信,確保數據在傳輸過程中不被攔截和篡改