安全通信的两个键:
SSL / TLS和HTTPS是什么?你可能听说过他们使用在互联网上,你更有可能使用他们登录到你的银行,但是什么他们是吗?
有什么你需要使用这些安全协议吗?
发生了什么在您的web浏览器中“幕后”当你使用它们?
在本周的博客我们要继续网络安全的主题通过近距离观察HTTPS和SSL / TLS。
这是关于加密:
两个快速基础设置阶段……身份验证被一个客户,经常一个人,告诉服务器,客户端使用授权服务器的资源。
加密包括改变的数据,以便它是不可读的人没有解密密钥。
几周前我们谈论密码和密码,介绍了一些认证方面:密码帮助客户证明他们授权使用服务器的资源。我们将再次验证在以后的博客。今天的博客将覆盖加密。
HTTP
HTTP(超文本传输协议)在互联网上是数据通信的基础。超文本使用逻辑链接(超链接)连接页面包含文本。HTTP协议,它定义了数据是如何格式化并传播,和Web服务器和浏览器应该采取什么行动。
SSL / TLS
SSL(安全套接字层)组成的使用证书私钥和公钥加密客户机和服务器之间的流量。但SSL两个问题。首先,它是由Netscape,所以它是一个闭源的项目,其次,它一直妥协(2014年底)。作为一个结果,火狐,铬和Internet Explorer都禁用SSL v3的支持。所以TLS开发SSL的继承人。TLS(传输层安全)也有使用一个私钥和一个公钥证书,但它的好处是一个开放的协议,它可以在任何双向流的字节,而不仅仅是基于互联网数据套接字。
所以当你把这个放在一起,你最终得到的HTTPS (HTTP和安全层的组合)的协议,它定义了客户端和服务器如何协商安全连接。证书是每个终端使用的“文档”同意在服务器上的真实性和数据加密方法。
本协议发生怎样?
让我们看你的银行网站作为一个例子。你访问https://somebank.com为了转移之间的一些个人基金账户。你肯定不希望任何人嗅探,交通和让你的用户名,密码,或任何其他细节。这第三方嗅通常被称为一个“中间人”攻击。为了防止这种可能性,世行将加密的web浏览器和服务器之间的数据传输,但web浏览器如何知道它是连接https://somebank.com而不是一个假网站用来窃取你的细节?
证书颁发机构(CA)的作用:
当你的浏览器到了银行的网站,银行的web服务器响应与证书的一部分。浏览器然后出去到互联网和检查浏览器证书只是给从服务器确实属于银行的URL。它很快就在你的浏览器加载前的背景银行的网页。你可能甚至不知道它是这样做。
CA是一个受信任的第三方,去银行的加密密钥的问题。它的作用是一个过程,确保了银行,只有银行,是真正的所有者的URL与证书。
银行web浏览器web服务器给了公众的一部分他们的关键;浏览器与发行认证机构检查,发现的公钥确实属于发布它的URL,因此使你的浏览器大拇指去加密所有,银行的web服务器之间的流量。因此你是防止中间人攻击。
如果图片的工作你最好多的文本,然后按照这个图中的数字:
正如您可以看到的,它既简单又复杂。是的,它发生和https每次你访问一个网站。
重要的是要注意,URL是这个过程的一个重要组成部分。CA证书的问题与“真实世界”(WWW)的URL。如果你通过HTTPS连接到web服务器并不在网络式如果是在本地网络没有连接到互联网- - - - - -它不会有一个URL, CA可以验证。在这种情况下,您将需要使用一个自签名证书。
自签名证书:
如果您正在使用一个HTTPS连接,它背后是一个防火墙或没有连接到互联网,那么你没有CA-verifiable web服务器的URL。这个设置在工业自动化网络可能是常见的。浏览器如何知道它是连接到web服务器而不是一位身份不明的男子在中间?答案是,你需要安装一个证书服务器和浏览器。
你相信你自己,对吧?在web服务器上,生成私有、公共密钥,然后将公钥复制到每一个浏览器,将连接到服务器。从那一刻开始,服务器和客户端将比较网络连接和同意他们匹配,所以他们真的是说作为一个可信的一对。如果另一个人试图拦截或重定向的web服务器,浏览器就会发出警告。你也受窥探,交通是加密的。
这些自签名证书也可以复制到移动设备上,这样你就可以使用浏览器连接到web服务器和交通验证和加密。的一步一步的指导你如何做到这一点groov系统,查看第二章的groov服务器用户指南(PDF)。对于一个循序渐进的指导如何做这件事groov框,查看第五章的groov箱用户指南(PDF)。
如果你的公司有一个IT部门,和这些家伙。他们可能自签名证书可以安装在你的机器和客户。你可以使用这些证书groov系统,因此不必担心在每个客户机上安装一个证书(web浏览器-电脑或移动)。
TLS和HTTPS携手工作。
HTTP和HTTPS是TLS加入。CA是一个重要的球员加密,您的浏览器。
使用这些明晰,行业标准工具并不困难,将会很长一段路要确保您的浏览器和服务器之间的数据流,任何人均无法窥探。
下周我们将看看如何布置你的网络添加另一层安全。
直到那时,欢呼声伴侣。