Apakah protokol keselamatan yang wujud secara lalai dalam penyemak imbas komputer

Protokol keselamatan lalai dalam penyemak imbas komputer ialah "protokol SSL"; SSL ialah singkatan daripada "Lapisan Soket Selamat", yang merujuk kepada lapisan soket selamat Ia adalah protokol keselamatan rangkaian yang pertama kali digunakan oleh Netscape. Protokol keselamatan yang dilaksanakan melalui Protokol Komunikasi Pengangkutan (TCP/IP) menggunakan teknologi kunci awam.

Persekitaran pengendalian tutorial ini: sistem Windows 10, komputer DELL G3.

Apakah protokol keselamatan yang wujud secara lalai dalam penyemak imbas komputer

Protokol keselamatan yang wujud secara lalai dalam penyemak imbas komputer ialah SSL.

SSL (Secure Socket Layer) ialah protokol keselamatan rangkaian yang pertama kali diterima pakai oleh Netscape. Ia adalah protokol keselamatan yang dilaksanakan pada Protokol Komunikasi Pengangkutan (TCP/IP), menggunakan teknologi kunci awam. SSL secara meluas menyokong pelbagai jenis rangkaian dan menyediakan tiga perkhidmatan keselamatan asas, yang semuanya menggunakan teknologi kunci awam.

Pengenalan kepada perkhidmatan keselamatan

(1) Kerahsiaan maklumat, melalui penggunaan kunci awam dan teknologi kunci simetri untuk mencapai kerahsiaan maklumat.

Semua trafik antara klien dan pelayan SSL disulitkan menggunakan kekunci dan algoritma yang ditetapkan semasa jabat tangan SSL. Ini menghalang sesetengah pengguna daripada mencuri dengar secara haram dengan menggunakan alat menghidu paket IP. Walaupun menghidu paket masih boleh menangkap kandungan komunikasi, ia tidak dapat menguraikannya.

(2) Integriti maklumat untuk memastikan semua perkhidmatan SSL mencapai matlamat mereka. Kandungan maklumat antara pelayan dan pelanggan harus dilindungi daripada rasuah. SSL menggunakan perkongsian rahsia dan set fungsi cincang untuk menyediakan perkhidmatan integriti maklumat.

(3) Pengesahan dua hala, proses di mana klien dan pelayan mengenal pasti satu sama lain. Nombor pengenalan mereka dikodkan dengan kunci awam dan nombor pengenalan mereka ditukar semasa jabat tangan SSL. Untuk mengesahkan bahawa pemegang sijil ialah penggunanya yang sah (dan bukan penipu), SSL memerlukan pemegang sijil untuk mengenal pasti secara digital data yang ditukar semasa berjabat tangan. Pemegang sijil mengenal pasti semua data maklumat termasuk sijil untuk membuktikan bahawa dia adalah pemilik sah sijil tersebut. Ini menghalang pengguna lain daripada menggunakan sijil yang menyamar sebagai mereka. Bukti itu sendiri tidak memberikan pengesahan, hanya bukti dan kunci berfungsi bersama.

(4) Perkhidmatan keselamatan SSL hendaklah setelus mungkin kepada pengguna akhir. Biasanya, pengguna hanya perlu mengklik butang atau sambungan pada desktop untuk menyambung ke hos SSL. Tidak seperti permintaan sambungan HTTP standard, port lalai untuk hos rangkaian biasa yang menyokong SSL untuk menerima sambungan SSL ialah 443, bukan 80.

Seni Bina SSL

SSL direka bentuk untuk menggunakan TCP untuk menyediakan keselamatan hujung ke hujung yang boleh dipercayai. bukan protokol tunggal, tetapi protokol dua lapisan Lapisan bawah ialah lapisan rekod SSL, yang digunakan untuk merangkum protokol lapisan atas yang berbeza Lapisan lain ialah protokol berkapsul, protokol jabat tangan SSL, yang membolehkan pelayan dan pelanggan untuk menghantar aplikasi Sebelum menghantar data, algoritma penyulitan dan kunci penyulitan dirundingkan. Pelanggan mencadangkan semua algoritma penyulitan yang boleh disokongnya dan pelayan memilih algoritma yang paling sesuai.

Protokol rekod menyediakan perkhidmatan keselamatan asas untuk protokol lapisan lebih tinggi yang berbeza Ia dicirikan oleh Protokol Pemindahan Hiperteks (HTTP) yang menyediakan perkhidmatan pengangkutan untuk interaksi klien/pelayan web dan boleh berjalan di atas SSL. Tiga protokol peringkat lebih tinggi ditakrifkan sebagai sebahagian daripada SSL: protokol jabat tangan, protokol teks sifir yang diubah suai dan protokol amaran.

Dua konsep penting dalam SSL ialah sesi SSL dan sambungan SSL Spesifikasinya adalah seperti berikut:

(1) Sambungan: Sambungan ialah penghantaran yang menyediakan jenis perkhidmatan yang sesuai SSL, sambungan sedemikian adalah hubungan titik ke titik. Sambungan adalah jangka pendek dan setiap sambungan dikaitkan dengan sesi.

(2) Sesi: Sesi SSL ialah perkaitan antara klien dan pelayan Sesi dibuat melalui protokol jabat tangan. Sesi mentakrifkan koleksi parameter keselamatan kriptografi yang boleh dikongsi oleh berbilang sambungan. Sesi boleh digunakan untuk mengelakkan rundingan mahal bagi parameter keselamatan baharu untuk setiap sambungan.

Berbilang sambungan selamat mungkin wujud antara mana-mana pasangan entiti yang berinteraksi. Secara teorinya, mungkin terdapat beberapa sesi serentak antara entiti interaktif Malah, setiap sesi mempunyai satu set keadaan. Setelah sesi diwujudkan, terdapat keadaan operasi semasa untuk membaca dan menulis (iaitu, menerima dan menghantar). Selain itu, semasa protokol jabat tangan, keadaan baca dan tulis belum selesai dibuat. Setelah protokol jabat tangan berjaya, keadaan belum selesai menjadi keadaan semasa.

Untuk lebih banyak pengetahuan berkaitan, sila lawati ruangan Soalan Lazim!

Atas ialah kandungan terperinci Apakah protokol keselamatan yang wujud secara lalai dalam penyemak imbas komputer. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!