PHP开发工程师@温州。博客关于:技术、生活、读书、互联网。

SSL/TLS协议运行机制的概述

转载自 http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html


互联网的通信安全,建立在SSL/TLS协议之上。

本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档


一、作用

不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。

  1. 窃听风险(eavesdropping):第三方可以获知通信内容。

  2. 篡改风险(tampering):第三方可以修改通信内容。

  3. 冒充风险(pretending)...

© 袁克强的博客 | Powered by LOFTER