zoukankan      html  css  js  c++  java
  • SSH/HTTPS安全的本质都依赖于TLS/SSL

    1、SSH/HTTPS的安全本质是TLS/SSL。

    2、1990年互联网上的网页主要是静态内容,作为信息发布,使用HTTP明文传输是可以的。不过,后来很多公司开始使用网页进行金融交易,例如:股票,于是安全性要求急需。

         于是,在1995年,网景(netscape)迅速推出SSL协议,即,安全套接字层,解决了此问题。在1999年,网景把SSL提交给IETF,IETF修改了一些内容,改名称为TLS,即传输层安全协议。所以,常见的写法是TLS/SSL,就是这个原因,军功章应当颁发给网景公司。

    3、TLS协议最新的版本是1.2,其核心本质是:利用公钥和私钥达到双方互相认证的效果,同时利用公钥加密、私钥解密,达到保密要求。

    4、一般情况下,网站自己保存私钥,对外公布公钥,为了让公钥可信,通过大家都认可的第三方机构(证书机构)来发布证书,证书中主要是两个信息,第一个是公钥,第二个是证书机构加的数字签名,以确定该证书是合法的。类似于毕业证书一样,内容和钢印都是需要的。

    5、TLS/SSL支撑起SSH和HTTPS,如下:

    6、SSH有时候使用用户名和密码的方式,不使用秘钥的方式登录,此时是安全的吗?

         SSH推荐的用法是使用公钥和私钥,有两个方式,

         方式一、客户端生成密钥对,然后将公钥安装到ssh server上,然后从客户端进行登录。

         方式二、服务器端生成密钥对,然后将公钥作为证书对外发布,同时对证书生成签名,让使用者使用,这个就是HTTPS的网站做法。

    7、TLS/SSL 的安全本质也还是利用公钥和私钥,公钥和私钥有两个用途,

           用途一、利用加密、私钥,发送质询内容,通过加解密匹配,达到互相认证对方的效果。

           用途二、利用公钥加密、私钥解密,达到数据安全的效果。

  • 相关阅读:
    在 Solaris 下有内核参数对应 TIME_WAIT 状态保持时间
    Properties获取属性
    jQuery Validate 动态添加验证
    解决struts2 action中double型在页面默认带有小数点的方法
    jsp、java下载附件
    方法参数数量不确定时应该怎么做?
    eclipse的java转web项目
    iBatis批量操作
    ORA19706和_external_scn_rejection_threshold_hours的前世今生
    Oracle官方书籍阅读顺序
  • 原文地址:https://www.cnblogs.com/zhouhaibing/p/7565449.html
Copyright © 2011-2022 走看看