):关于VPS服务器中,谁知道SSL数字证书的运作原理?
–>
在不安全的网路(例如Internet)中传输的敏感性信息,可能会被电脑破坏者拦截。因此,如果计划让使用者存取敏感性金融或个人信息站点,就必须以加密方式来保护网路的连接的安全性。比较常见就是数字证书,SSL证书便是其中种。
什么是SSL数字证书
SSL(Secure Sockets Layer安全套接层),及其继任者传输层安全(Transport Layer Security,TLS),是为网络通信提供安全及数据完整性的种安全协议。TLS与SSL在传输层对网络连接进行加密。SSL证书是数字证书的种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA(如GlobalSign,wosign),在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
SSL数字证书的运作原理
加密是套用数学函数来弄乱信息的程序,使非预定的任何其他收件人难存取原始信息。这个程序的核心是称为识别码的数学值,可藉此以特殊而复杂的方式来弄乱信息。
VPS服务器在本质上使用相同的加密程序,来保护它和使用者之间通讯连结的安全。在建立安全连结之後,vps服务器和使用者的Web浏览器使用特殊的工作阶段识别码来进行信息加密和解密。例如,当授权的使用者尝试从需要安全通道的Web站点下载档案时,vps服务器使用工作阶段识别码将档案和相关的HTTP标题加密。在接收加密的档案时,Web浏览器会使用相同的工作阶段识别码来还原该档案。
SSL数字证书加密方法虽然安全,但仍有缺点:在建立安全连结的程序中,可能要透过不安全的网路来传送工作阶段识别码的副本。这表示意图危害此连结的电脑破坏者只需要拦截和偷取此工作阶段识别码就可以达成目的。若要保护免于这种可能,VPS服务器还必须执行额外的加密方法。
