SSL プロトコルは、Netscape によって初めて採用されたネットワーク セキュリティ プロトコルであり、公開鍵技術を使用して伝送通信プロトコル (TCP/IP) 上に実装されたセキュリティ プロトコルであり、SSL はさまざまな種類のプロトコルを幅広くサポートし、ネットワークが同時に提供します。 3 つの基本的なセキュリティ サービス。すべて公開キー テクノロジを使用します。
#このチュートリアルの動作環境: Windows 7 システム、Dell G3 コンピューター。
SSL プロトコルとは何ですか?
SSL (Secure Socket Layer) は、Netscape によって最初に採用されたネットワーク セキュリティ プロトコルです。これは、公開キー技術を使用して、トランスポート通信プロトコル (TCP/IP) 上に実装されたセキュリティ プロトコルです。 SSL はさまざまな種類のネットワークを幅広くサポートし、公開キー テクノロジを使用する 3 つの基本的なセキュリティ サービスを提供します。
利点
SSL プロトコルの利点は、アプリケーション層プロトコルから独立していることです。高レベルのアプリケーション層プロトコル (HTTP、FTP、Telnet など) は、SSL プロトコル上に透過的に構築できます。 SSL プロトコルは、アプリケーション層プロトコル通信の前に、暗号化アルゴリズム、通信キーのネゴシエーション、およびサーバー認証を完了します。その後、アプリケーション層プロトコルで送信されるデータは暗号化され、通信のプライバシーが確保されます。
セキュリティ サービス
(1) 情報の機密性。公開鍵および対称鍵技術を使用して情報の機密性を実現します。 SSL クライアントとサーバー間のすべてのトラフィックは、SSL ハンドシェイク中に確立されたキーとアルゴリズムを使用して暗号化されます。これにより、一部のユーザーによる IP パケット スニッフィング ツールの使用による違法な盗聴が防止されます。パケット スニッフィングでも通信の内容をキャプチャすることはできますが、解読することはできません。
(2) すべての SSL サービスが目標を確実に達成できるようにするための情報の整合性。サーバーとクライアント間の情報コンテンツは破損から保護される必要があります。 SSL は、秘密共有とハッシュ関数セットを利用して、情報整合性サービスを提供します。
(3) 双方向認証。クライアントとサーバーが相互に識別するプロセス。識別番号は公開キーでエンコードされ、SSL ハンドシェイク中に識別番号が交換されます。証明書の所有者が正当なユーザーであること (偽者ではないこと) を検証するために、SSL では証明書の所有者がハンドシェイク中に交換されるデータをデジタル的に識別する必要があります。証明書所有者は、証明書を含むすべての情報データを特定して、証明書の法的所有者であることを証明します。これにより、他のユーザーが証明書偽装者を使用することができなくなります。証明自体は認証を提供しません。証明とキーが連携するだけです。
(4) SSL セキュリティ サービスは、エンド ユーザーに対して可能な限り透過的である必要があります。通常、ユーザーはデスクトップ上のボタンまたは接続をクリックするだけで SSL ホストに接続できます。標準の HTTP 接続リクエストとは異なり、SSL 接続を受け入れるための SSL をサポートする一般的なネットワーク ホストのデフォルト ポートは 80 ではなく 443 です。
さらに関連する知識については、
FAQ以上がSSLプロトコルとは何ですかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。