ホームページ  >  記事  >  コンピュータのブラウザにデフォルトで存在するセキュリティ プロトコルは何ですか

コンピュータのブラウザにデフォルトで存在するセキュリティ プロトコルは何ですか

WBOY
WBOYオリジナル
2022-07-22 14:00:195655ブラウズ

コンピュータ ブラウザのデフォルトのセキュリティ プロトコルは「SSL プロトコル」です。SSL は「Secure Socket Layer」の略で、セキュア ソケット層を指します。Netscape が最初に採用したネットワーク セキュリティ プロトコルです。公開キー技術を使用してトランスポート通信プロトコル (TCP/IP) 上に実装されるセキュリティ プロトコル。

コンピュータのブラウザにデフォルトで存在するセキュリティ プロトコルは何ですか

#このチュートリアルの動作環境: Windows 10 システム、DELL G3 コンピューター。

コンピュータ ブラウザのデフォルトのセキュリティ プロトコルは何ですか

コンピュータ ブラウザのデフォルトのセキュリティ プロトコルは SSL です。

SSL (Secure Socket Layer) は、Netscape によって最初に採用されたネットワーク セキュリティ プロトコルです。これは、公開キー技術を使用して、トランスポート通信プロトコル (TCP/IP) 上に実装されたセキュリティ プロトコルです。 SSL はさまざまな種類のネットワークを幅広くサポートし、公開キー テクノロジを使用する 3 つの基本的なセキュリティ サービスを提供します。

セキュリティサービスのご紹介

(1) 公開鍵技術と共通鍵技術を利用して情報の機密性を確保します。 SSL クライアントとサーバー間のすべてのトラフィックは、SSL ハンドシェイク中に確立されたキーとアルゴリズムを使用して暗号化されます。これにより、一部のユーザーによる IP パケット スニッフィング ツールの使用による違法な盗聴が防止されます。パケット スニッフィングでも通信の内容をキャプチャすることはできますが、解読することはできません。

(2) すべての SSL サービスが目標を確実に達成できるようにするための情報の整合性。サーバーとクライアント間の情報コンテンツは破損から保護される必要があります。 SSL は、秘密共有とハッシュ関数セットを利用して、情報整合性サービスを提供します。

(3) 双方向認証。クライアントとサーバーが相互に識別するプロセス。識別番号は公開キーでエンコードされ、SSL ハンドシェイク中に識別番号が交換されます。証明書の所有者が正当なユーザーであること (偽者ではないこと) を検証するために、SSL では証明書の所有者がハンドシェイク中に交換されるデータをデジタル的に識別する必要があります。証明書所有者は、証明書を含むすべての情報データを特定して、証明書の法的所有者であることを証明します。これにより、他のユーザーが証明書偽装者を使用することができなくなります。証明自体は認証を提供しません。証明とキーが連携するだけです。

(4) SSL セキュリティ サービスは、エンド ユーザーに対して可能な限り透過的である必要があります。通常、ユーザーはデスクトップ上のボタンまたは接続をクリックするだけで SSL ホストに接続できます。標準の HTTP 接続リクエストとは異なり、SSL 接続を受け入れるための SSL をサポートする一般的なネットワーク ホストのデフォルト ポートは 80 ではなく 443 です。

#SSL アーキテクチャコンピュータのブラウザにデフォルトで存在するセキュリティ プロトコルは何ですか

SSL は、TCP を使用して信頼性の高いエンドツーエンドのセキュリティを提供するように設計されています。単一のプロトコルではなく、2 層のプロトコルです。下位層は SSL レコード層で、さまざまな上位層プロトコルをカプセル化するために使用されます。もう 1 つの層は、カプセル化されたプロトコルである SSL ハンドシェイク プロトコルで、サーバーとクライアントはアプリケーションを送信します。データを送信する前に、暗号化アルゴリズムと暗号化キーがネゴシエートされます。クライアントはサポートできるすべての暗号化アルゴリズムを提案し、サーバーはそれに最適なアルゴリズムを選択します。
レコード プロトコルは、さまざまな上位層プロトコルに基本的なセキュリティ サービスを提供します。これは、Web クライアント/サーバーの対話にトランスポート サービスを提供し、SSL 上で実行できるハイパーテキスト転送プロトコル (HTTP) を特徴としています。 SSL の一部として、ハンドシェイク プロトコル、修正暗号文プロトコル、アラート プロトコルという 3 つの上位レベルのプロトコルが定義されています。

SSL の 2 つの重要な概念は SSL セッションと SSL 接続であり、その仕様は次のとおりです:

(1) 接続: 接続とは、適切な種類のサービスを提供する送信です。 SSL では、このような接続はポイントツーポイントです。接続の有効期間は短く、各接続はセッションに関連付けられます。

(2) セッション: SSL セッションはクライアントとサーバー間の関連付けであり、ハンドシェイク プロトコルを通じて作成されます。セッションは、複数の接続で共有できる暗号化セキュリティ パラメータのコレクションを定義します。セッションを使用すると、接続ごとに新しいセキュリティ パラメータの高価なネゴシエーションを回避できます。

対話するエンティティの任意のペアの間に、複数の安全な接続が存在する場合があります。理論的には、対話型エンティティ間には複数の同時セッションが存在する可能性があり、実際には、各セッションには一連の状態があります。セッションが確立されると、読み取りと書き込み (つまり、受信と送信) の現在の動作状態になります。さらに、ハンドシェイク プロトコル中に、保留中の読み取りおよび書き込み状態が作成されます。ハンドシェイク プロトコルが成功すると、保留状態が現在の状態になります。

関連知識の詳細については、

FAQ

列をご覧ください。

以上がコンピュータのブラウザにデフォルトで存在するセキュリティ プロトコルは何ですかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。