SSL检查是如何进行工作的

SSL / TLS检查或HTTPS拦截是在客户端和服务器之间拦截SSL / TLS加密的Internet通信的过程。拦截可以在发送方和接收方之间执行,反之亦然(从接收方到发送方),这与中间人(MiTM)攻击中使用的相同技术,无需双方的同意。

SSL检查旨在“检查”并过滤出潜在的危险内容,例如恶意软件。这种检查或拦截称为完全SSL检查或深度SSL检查。它使您可以进行防病毒扫描,Web筛选,电子邮件筛选等。拦截和检查是通过位于中间的拦截设备(通常称为“中间盒”)完成的。那么它是如何工作的呢?

通过HTTPS建立连接时,检查器将拦截所有流量,将其解密并扫描。首先,拦截器与Web服务器建立SSL连接。在这里,它解密并检查数据。扫描完成后,它将创建另一个SSL连接-这次与客户端(浏览器)建立连接。这样,数据便以加密格式(原始方式)到达客户端。

这是入站流量的SSL检查过程的概述:

首先,中间盒拦截传入的流量并解密客户端和服务器之间的HTTPS会话。

流量解密后,中间盒将通过防病毒扫描,Web过滤等检查内容。

然后,拦截器对流量进行加密,并将其转发到目的地(在本例中为Web服务器)。

SSL检查对出站流量的工作方式几乎相同。这是01Net的可视化礼貌:

SSL检查

简而言之,SSL检查或HTTPS拦截是一种中间人攻击,旨在过滤掉恶意内容。如我们所见,SSL检查或TLS拦截是通过拦截设备完成的。该拦截器位于客户端和服务器之间,所有流量都通过客户端和服务器。

因此给网站安装SSL证书是很有必要的,它可以对传输的数据进行加密,防止中间人窃取、监听和篡改。SSL证书申请品牌推荐:GeoTrustSymantecComodo等。

标签:

证书推荐

更多
SSL证书名 类型 首年价格 两年价格 选项
Symantec Secure Site 单域名 ¥2888 ¥5100 立即购买
Thawte SSL 123 单域名 ¥399 ¥699 立即购买
RapidSSL Wildcard

Certificate

通配符 ¥899 ¥1599 立即购买
Comodo Essential SSL 单域名 ¥219 ¥379 立即购买
GeoTrust True BusinessID

with EV

单域名 ¥1888 ¥3288 立即购买
相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE