总结: SSL/TLS 加密客户端和服务器之间的通信,主要是 Web 浏览器和网站/应用。
SSL(安全套接字层)加密及其更现代、更安全的替代品 TLS(传输层安全性)加密可保护通过互联网或计算机网络发送的数据。 这可以防止攻击者(和互联网服务提供商)查看或篡改两个节点(通常是用户的网络浏览器和网络/应用服务器)之间交换的数据。 大多数网站所有者和运营商有义务实施 SSL/TLS 来保护敏感数据(如密码、支付信息和其他被视为私人的个人信息)的交换。
SSL/TLS 使用非对称和对称加密来保护传输中的数据的机密性和完整性。 非对称加密用于在客户端和服务器之间建立安全会话,对称加密用于在安全会话内交换数据。
网站必须拥有其网络服务器/域名的 SSL/TLS 证书才能使用 SSL/TLS 加密。 安装后,证书可让客户端和服务器按照以下步骤安全地协商加密级别:
客户端和服务器现在都使用 HTTPS(SSL/TLS + HTTP)进行通信。 Web 浏览器通过浏览器地址栏中的锁定图标来验证这一点。 HTTPS 通过端口 443 运行。
一旦您离开该网站,这些密钥就会被丢弃。 在您下次访问时,将协商新的握手并生成一组新的密钥。
SSL/TLS 加密对于安全性非常有用,因为它提高了数据通信的机密性和完整性。 但是,由于攻击者也使用加密来隐藏恶意负载,因此对于 IDS/IPS、下一代防火墙、安全网关 (SWG) 等需要解密数据来执行检查的检查工具来说,有效的 SSL/TLS 解密是必要的。
攻击者知道组织在解密和检查流量方面面临挑战,并且他们会利用这些知识为自己谋利。 通过利用加密,攻击者可以绕过大多数检查设备,在网络内部传播恶意软件。 此外,加密数据泄露无需审查即可绕过安全工具。
许多安全检查设备难以扩展以应对恶意流量的冲击,更不用说解密、检查,然后重新加密。 为了保证数据安全,组织需要更好地了解加密流量,同时协调其安全检查区以有效管理流量、流程和风险。
了解有关SSL 解密的更多信息。
