鍦ㄧ綉緇滀笂淇℃伅鍦ㄦ簮 - 瀹跨殑浼犻掕繃紼嬩腑浼氱粡榪囧叾瀹冪殑璁$畻鏈恒備竴鑸儏鍐典笅錛屼腑闂寸殑璁$畻鏈轟笉浼氱洃鍚礬榪囩殑淇℃伅銆備絾鍦ㄤ嬌鐢ㄧ綉涓婇摱琛屾垨鑰呰繘琛屼俊鐢ㄥ崱浜ゆ槗鐨勬椂鍊欐湁鍙兘琚洃瑙嗭紝浠庤屽鑷翠釜浜? 闅愮鐨勬硠闇層傜敱浜?Internet 鍜?Intranet 浣撶郴緇撴瀯鐨勫師鍥狅紝鎬繪湁鏌愪簺浜鴻兘澶熻鍙栧茍鏇挎崲鐢ㄦ埛鍙戝嚭鐨勪俊鎭傞殢鐫緗戜笂鏀粯鐨勪笉鏂彂灞曪紝浜轟滑瀵逛俊鎭畨鍏ㄧ殑瑕佹眰瓚婃潵瓚婇珮銆傚洜姝?Netscape 鍏徃鎻愬嚭浜?SSL 鍗忚錛屾棬鍦ㄨ揪鍒板湪寮鏀劇綉緇?(Internet) 涓婂畨鍏ㄤ繚瀵嗗湴浼犺緭淇℃伅鐨勭洰鐨勶紝榪欑鍗忚鍦?WEB 涓婅幏寰椾簡騫挎硾鐨勫簲鐢ㄣ?涔嬪悗 IETF(ietf.org) 瀵?SSL 浣滀簡鏍囧噯鍖栵紝鍗?RFC2246 錛屽茍灝嗗叾縐頒負 TLS 錛?Transport Layer Security 錛夛紝浠庢妧鏈笂璁詫紝 TLS1.0 涓?SSL3.0 鐨勫樊鍒潪甯稿井灝忋?
2 錛?SSL 宸ヤ綔鍘熺悊
SSL 鍗忚浣跨敤涓嶅縐板姞瀵嗘妧鏈疄鐜頒細璇濆弻鏂逛箣闂翠俊鎭殑瀹夊叏浼犻掋傚彲浠ュ疄鐜頒俊鎭紶閫掔殑淇濆瘑鎬с佸畬鏁存э紝騫朵笖浼氳瘽鍙屾柟鑳介壌鍒鏂硅韓浠姐備笉鍚屼簬甯哥敤鐨?http 鍗忚錛屾垜浠湪涓庣綉绔欏緩绔?SSL 瀹夊叏榪炴帴鏃朵嬌鐢?https 鍗忚錛屽嵆閲囩敤 https://ip:port/ 鐨勬柟寮忔潵璁塊棶銆傚綋鎴戜滑涓庝竴涓綉绔欏緩绔?https 榪炴帴鏃訛紝鎴戜滑鐨勬祻瑙堝櫒涓?Web Server 涔嬮棿瑕佺粡榪囦竴涓彙鎵嬬殑榪囩▼鏉ュ畬鎴愯韓浠介壌瀹氫笌瀵嗛挜浜ゆ崲錛屼粠鑰屽緩绔嬪畨鍏ㄨ繛鎺ャ傚叿浣撹繃紼嬪涓嬶細
鐢ㄦ埛嫻忚鍣ㄥ皢鍏?SSL 鐗堟湰鍙楓佸姞瀵嗚緗弬鏁般佷笌 session 鏈夊叧鐨勬暟鎹互鍙婂叾瀹冧竴浜涘繀瑕佷俊鎭彂閫佸埌鏈嶅姟鍣ㄣ?
鏈嶅姟鍣ㄥ皢鍏?SSL 鐗堟湰鍙楓佸姞瀵嗚緗弬鏁般佷笌 session 鏈夊叧鐨勬暟鎹互鍙婂叾瀹冧竴浜涘繀瑕佷俊鎭彂閫佺粰嫻忚鍣紝鍚屾椂鍙戠粰嫻忚鍣ㄧ殑榪樻湁鏈嶅姟鍣ㄧ殑璇佷功銆傚鏋滈厤緗湇鍔″櫒鐨?SSL 闇瑕侀獙璇佺敤鎴瘋韓浠斤紝榪樿鍙戝嚭璇鋒眰瑕佹眰嫻忚鍣ㄦ彁渚涚敤鎴瘋瘉涔︺?
瀹㈡埛绔鏌ユ湇鍔″櫒璇佷功錛屽鏋滄鏌ュけ璐ワ紝鎻愮ず涓嶈兘寤虹珛 SSL 榪炴帴銆傚鏋滄垚鍔燂紝閭d箞緇х畫銆傚鎴風嫻忚鍣ㄤ負鏈浼氳瘽鐢熸垚 pre-master secret 錛屽茍灝嗗叾鐢ㄦ湇鍔″櫒鍏挜鍔犲瘑鍚庡彂閫佺粰鏈嶅姟鍣ㄣ傚鏋滄湇鍔″櫒瑕佹眰閴村埆瀹㈡埛韜喚錛屽鎴風榪樿鍐嶅鍙﹀涓浜涙暟鎹鍚嶅悗騫跺皢鍏朵笌瀹㈡埛绔瘉涔︿竴璧峰彂閫佺粰鏈嶅姟鍣ㄣ?
濡傛灉鏈嶅姟鍣ㄨ姹傞壌鍒鎴瘋韓浠斤紝鍒欐鏌ョ緗插鎴瘋瘉涔︾殑 CA 鏄惁鍙俊銆傚鏋滀笉鍦ㄤ俊浠誨垪琛ㄤ腑錛岀粨鏉熸湰嬈′細璇濄傚鏋滄鏌ラ氳繃錛屾湇鍔″櫒鐢ㄨ嚜宸辯殑縐侀挜瑙e瘑鏀跺埌鐨?pre-master secret 錛屽茍鐢ㄥ畠閫氳繃鏌愪簺綆楁硶鐢熸垚鏈浼氳瘽鐨?master secret 銆?
瀹㈡埛绔笌鏈嶅姟鍣ㄥ潎浣跨敤姝?master secret 鐢熸垚鏈浼氳瘽鐨勪細璇濆瘑閽?( 瀵圭О瀵嗛挜 ) 銆傚湪鍙屾柟 SSL 鎻℃墜緇撴潫鍚庝紶閫掍換浣曟秷鎭潎浣跨敤姝や細璇濆瘑閽ャ傝繖鏍峰仛鐨勪富瑕佸師鍥犳槸瀵圭О鍔犲瘑姣旈潪瀵圭О鍔犲瘑鐨勮繍綆楅噺浣庝竴涓暟閲忕駭浠ヤ笂錛岃兘澶熸樉钁楁彁楂樺弻鏂逛細璇濇椂鐨勮繍綆楅熷害銆?
瀹㈡埛绔氱煡鏈嶅姟鍣ㄦ鍚庡彂閫佺殑娑堟伅閮戒嬌鐢ㄨ繖涓細璇濆瘑閽ヨ繘琛屽姞瀵嗐傚茍閫氱煡鏈嶅姟鍣ㄥ鎴風宸茬粡瀹屾垚鏈 SSL 鎻℃墜銆?
鏈嶅姟鍣ㄩ氱煡瀹㈡埛绔鍚庡彂閫佺殑娑堟伅閮戒嬌鐢ㄨ繖涓細璇濆瘑閽ヨ繘琛屽姞瀵嗐傚茍閫氱煡瀹㈡埛绔湇鍔″櫒宸茬粡瀹屾垚鏈 SSL 鎻℃墜銆?
鏈鎻℃墜榪囩▼緇撴潫錛屼細璇濆凡緇忓緩绔嬨傚弻鏂逛嬌鐢ㄥ悓涓涓細璇濆瘑閽ュ垎鍒鍙戦佷互鍙婃帴鍙楃殑淇℃伅榪涜鍔犮佽В瀵嗐?]]>