我刚刚开始从事与 TLS/SSL(安全套接字层)相关的项目。
我碰巧阅读了很多与 SSL 相关的文档以适应该项目,并且在某个时候,令我震惊的是“虽然客户端和服务器在握手后连接以进行通信,但它说安全通道是在客户端和服务器之间为 session 的所有通信创建”。
我的疑问是,客户端和服务器本身之间创建的安全通道是否加密并且通过该安全通道传输的数据是纯文本?或者 channel 是安全的但未加密,只有通过该安全通道发送的数据被加密?”
有人说“SSL 是一个加密的安全通道”,还有人说“安全通道已创建且数据已加密”,这让我处于发布此问题的境地
我阅读了很多文档来弄清楚,但我阅读的越多,我就越困惑。
最佳答案
试着这样看:
每当您在此类上下文中创建安全通道时,您都会创建 2 个端点...
无论你塞进一个端点的是什么,都会从另一个端点出来......你输入的可能是纯文本,它会以纯文本形式出现......
但是两个端点之间发生了什么......这是实际协议(protocol)的主题......在这种情况下,“SSL 是一个加密的安全通道”或“创建安全通道并且数据被加密”只是描述协议(protocol)的特性,这意味着两个端点之间发生的事情是……加密的……防止重放……防止未被注意到的修改……等等
如果你有这样的设置:
发送方 -> X -> SSL 端点 1 -> Y -> SSL 端点 2 -> Z -> 接收方
当你看X的时候,你可以看到纯文本
当你查看 Y 时,你可以看到加密的消息
当你看Z时,你又可以看到纯文本了
关于SSL channel 被加密或数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49690440/