安全Socket层的原理

网络与通信

望月

安全Socket层也叫SSL安全连接方式，它是Secure Sockets Layer通讯协议的简称。安全Socket层是被设计用来保护传输中的资料，它的任务是把在网页以及服务器之间的数据传输加密起来。这个加密(Encryption)的措施能够防止资料窃取者直接看到传输中的资料，如密码或者信用卡号码等。在知道了什么是安全Socket层后，你肯定想知道安全Socket层是如何工作的？下面就让大家一起来了解一下安全Socket层的工作原理，希望这些内容能对网络安全爱好者提供一些参考价值。
一般来说，我们在网上浏览信息时，信息是以非加密的形式在网络上传播的。一旦黑客或者其他非法用户在网络线路上进行窃听，这些被传输的信息就可能被这些非法用户轻而易举地获得。一旦自己的密码被盗用后，用户的损失就很有可能不可估量。为了减少上网用户的损失，保证上网的安全，我们就必须采取措施来对要传输的信息进行加密。这样的话，即使非法用户窃取到信息后，也会因不知密码而无法查看其中的内容。对要在网上传输信息进行加密的协议为Https，这种协议就是通过安全Socket层(SSL)进行Http传输的协议，这种连接方式不但通过公用密钥的算法进行加密，保证了传输的安全性，而且还可以通过获得认证证书(如CA)，保证客户连接的服务器没有被假冒。
简单地说，安全Socket层技术就像一种在浏览器跟网络服务器之间“受密码保护的导管”一样，这根导管就相当于为信息的传输提供了一条安全通道。现在有许多进行电子商务或者需要处理绝密资料，甚至要进行身份验证的网站都会使用安全Socket层技术。这种技术把使用者以及网站之间往返的资料加密起来。
但是SSL并不会消除或者减弱网站所受到的威胁。在SSL这个安全通道的背后，和一般没有受到SSL防护的网站一样具备了相同的网页服务器程序，同样的网页应用程序CGI、Script以及后台数据库。目前普遍存在这么一个错误的认识：很多系统管理者却认为，受到SSL防护的网页服务器自动就变得安全了。其实不然，事实上，受到SSL防护的网页服务器同样还是会受到与一般其他网站服务器遭受攻击的威胁，受到SSL防护的网页服务器，只是数据传输中受到保护，并不代表服务器是万无一失的。