zoukankan      html  css  js  c++  java
  • SSH/HTTPS安全的本质都依赖于TLS/SSL

    1、SSH/HTTPS的安全本质是TLS/SSL。

    2、1990年互联网上的网页主要是静态内容,作为信息发布,使用HTTP明文传输是可以的。不过,后来很多公司开始使用网页进行金融交易,例如:股票,于是安全性要求急需。

         于是,在1995年,网景(netscape)迅速推出SSL协议,即,安全套接字层,解决了此问题。在1999年,网景把SSL提交给IETF,IETF修改了一些内容,改名称为TLS,即传输层安全协议。所以,常见的写法是TLS/SSL,就是这个原因,军功章应当颁发给网景公司。

    3、TLS协议最新的版本是1.2,其核心本质是:利用公钥和私钥达到双方互相认证的效果,同时利用公钥加密、私钥解密,达到保密要求。

    4、一般情况下,网站自己保存私钥,对外公布公钥,为了让公钥可信,通过大家都认可的第三方机构(证书机构)来发布证书,证书中主要是两个信息,第一个是公钥,第二个是证书机构加的数字签名,以确定该证书是合法的。类似于毕业证书一样,内容和钢印都是需要的。

    5、TLS/SSL支撑起SSH和HTTPS,如下:

    6、SSH有时候使用用户名和密码的方式,不使用秘钥的方式登录,此时是安全的吗?

         SSH推荐的用法是使用公钥和私钥,有两个方式,

         方式一、客户端生成密钥对,然后将公钥安装到ssh server上,然后从客户端进行登录。

         方式二、服务器端生成密钥对,然后将公钥作为证书对外发布,同时对证书生成签名,让使用者使用,这个就是HTTPS的网站做法。

    7、TLS/SSL 的安全本质也还是利用公钥和私钥,公钥和私钥有两个用途,

           用途一、利用加密、私钥,发送质询内容,通过加解密匹配,达到互相认证对方的效果。

           用途二、利用公钥加密、私钥解密,达到数据安全的效果。

  • 相关阅读:
    不能选中EXCEL单元格直接复制内容到数据库
    trim c# .net
    Postion and AlignmentPoint
    format详解
    range()函数详解
    蓝桥杯,查找整数,python
    蓝桥杯,杨辉三角形,Python
    蓝桥杯,回文数,Python
    微信小程序页面间的数据传递和数据共享
    蓝桥杯,特殊回文数,Python
  • 原文地址:https://www.cnblogs.com/zhouhaibing/p/7565449.html
Copyright © 2011-2022 走看看