今天学习网络通信,看到使用ssl(Secure Sockets Layer)进行加密,由于对ssl只是有些概念上的了解,对于具体应用原理、过程和如何使用不慎了解,于是学习了一番,总结如下:
1. 为什么要使用ssl?
确保数据传输的安全性
2. 用ssl加密传输的实际过程?
建立连接时使用非对称加密,而连接完成后在传输数据时使用对称加密(速度快)
3. ssl加密方式?
有两种方式:单向认证(客户端认证服务器端)、双向认证(客户端认证服务器端,服务器端也认证客户端)
4. 一般使用哪种方式?
一般的应用,像我们访问的https://,都是使用的单向认证,原因如下:
(1)服务器端认证客户端:需要服务器端给客户端签名。试想,客户端通过浏览器来访问服务器的话,服务器需要给客户端签名,签名了的才能认可,但服务器端如何给不知道的客户端签名? 对于互联网用户来说不太好实现。
(2)客户端认证服务器端:需要客户端给服务器端签名。很容易办到了,直接下载服务器端提供的证书放到认证库即是签名了。
参考文章:http://www.iteye.com/topic/1125183
http://edison0663.iteye.com/blog/996526
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/231655.html原文链接:https://javaforall.cn