Maison  >  Article  >  Qu'est-ce que le protocole SSL

Qu'est-ce que le protocole SSL

藏色散人
藏色散人original
2022-11-25 11:41:4216293parcourir

Le protocole SSL est le protocole de sécurité réseau adopté pour la première fois par Netscape ; il s'agit d'un protocole de sécurité implémenté sur le protocole de communication de transmission (TCP/IP) et utilise la technologie à clé publique ; SSL prend largement en charge divers types de réseaux et fournit trois services de sécurité de base ; qui utilisent tous une technologie à clé publique.

Qu'est-ce que le protocole SSL

L'environnement d'exploitation de ce tutoriel : système Windows 7, ordinateur Dell G3.

Qu'est-ce que le protocole SSL ?

SSL (Secure Socket Layer) est le protocole de sécurité réseau adopté pour la première fois par Netscape. Il s'agit d'un protocole de sécurité implémenté sur le Transport Communication Protocol (TCP/IP), utilisant la technologie à clé publique. SSL prend largement en charge différents types de réseaux et fournit trois services de sécurité de base, qui utilisent tous la technologie à clé publique.

Avantages

L'avantage du protocole SSL est qu'il est indépendant du protocole de la couche application. Les protocoles de couche application de haut niveau (tels que HTTP, FTP, Telnet, etc.) peuvent être construits de manière transparente sur le protocole SSL. Le protocole SSL a complété l'algorithme de cryptage, la négociation des clés de communication et l'authentification du serveur avant la communication du protocole de couche application. Après cela, les données transmises par le protocole de couche application seront cryptées pour garantir la confidentialité des communications.

Service de sécurité

(1) Confidentialité des informations, grâce à l'utilisation de la technologie à clé publique et à clé symétrique pour assurer la confidentialité des informations.

Tout le trafic entre le client SSL et le serveur est crypté à l'aide des clés et des algorithmes établis lors de la prise de contact SSL. Cela empêche certains utilisateurs d'écouter illégalement en utilisant des outils de détection de paquets IP. Même si le reniflage de paquets peut toujours capturer le contenu de la communication, il ne peut pas le déchiffrer.

(2) Intégrité des informations pour garantir que tous les services SSL atteignent leurs objectifs. Le contenu des informations entre le serveur et le client doit être protégé contre la corruption. SSL utilise des ensembles de fonctions de partage de secrets et de hachage pour fournir des services d'intégrité des informations.

(3) Authentification bidirectionnelle, processus par lequel le client et le serveur s'identifient. Leurs numéros d'identification sont codés avec une clé publique et leurs numéros d'identification sont échangés lors de la négociation SSL. Afin de vérifier que le titulaire du certificat est son utilisateur légitime (et non un imposteur), SSL exige que le titulaire du certificat identifie numériquement les données échangées lors de la poignée de main. Le titulaire du certificat identifie toutes les données d'information, y compris le certificat, pour prouver qu'il est le propriétaire légal du certificat. Cela empêche d'autres utilisateurs d'utiliser le certificat en usurpant leur identité. La preuve elle-même n’authentifie pas, seules la preuve et la clé fonctionnent ensemble.

(4) Les services de sécurité SSL doivent être aussi transparents que possible pour les utilisateurs finaux. En règle générale, les utilisateurs n'ont qu'à cliquer sur un bouton ou une connexion sur le bureau pour se connecter à un hôte SSL. Contrairement aux demandes de connexion HTTP standard, le port par défaut d'un hôte réseau typique prenant en charge SSL pour accepter les connexions SSL est 443 et non 80.

Pour plus de connaissances connexes, veuillez visiter la rubrique FAQ !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn