首页>最新数字证书问答>什么是SSL检查,它是如何进行工作的?

什么是SSL检查,它是如何进行工作的?

SSL/TLS检查或HTTPS拦截是在客户端和服务器之间拦截SSL/TLS加密的Internet通信的过程。拦截可以在发送方和接收方之间执行,反之亦然(从接收方到发送方),这与中间人(MITM)攻击中使用的相同技术,无需双方的同意。

SSL检查旨在“检查”并过滤出潜在的危险内容,例如恶意软件。这种检查或拦截称为完全SSL检查或深度SSL检查。它使您可以进行防病毒扫描,Web筛选,电子邮件筛选等。拦截和检查是通过位于中间的拦截设备(通常称为“中间盒”)完成的。那么它是如何工作的呢?

通过HTTPS建立连接时,检查器将拦截所有流量,将其解密并扫描。首先,拦截器与Web服务器建立SSL连接。在这里,它解密并检查数据。扫描完成后,它将创建另一个SSL连接-这次与客户端(浏览器)建立连接。这样,数据便以加密格式(原始方式)到达客户端。

这是入站流量的SSL检查过程的概述:

首先,中间盒拦截传入的流量并解密客户端和服务器之间的HTTPS会话。

流量解密后,中间盒将通过防病毒扫描,Web过滤等检查内容。

SSL检查对出站流量的工作方式几乎相同。

SSL检查是如何进行工作的? (图片来源于网络,如涉及侵权请告知,我们将会在第一时间删除)

简而言之,SSL检查或HTTPS拦截是一种中间人攻击,旨在过滤掉恶意内容。如我们所见,SSL检查或TLS拦截是通过拦截设备完成的。该拦截器位于客户端和服务器之间,所有流量都通过客户端和服务器。

因此给网站安装SSL证书是很有必要的,它可以对传输的数据进行加密,防止中间人窃取、监听和篡改。SSL证书申请品牌推荐:GlobalSign、DigiCert、Sectigo等。

最新资讯

沃通SSL证书OCSP本地化部署,为HTTPS加密提速

微软弃用内核驱动交叉根证书公告

20%的恶意网站未列入黑名单,用户如何防范?

Chrome将逐步阻止HTTPS页面的HTTP资源下载

警惕东京奥运会门票虚假倒卖网站,用EV SSL证书反钓鱼

Let’s encrypt吊销300万张证书,免费SSL证书真的免费吗?

标签推荐:ssl证书过期 | https配置 | java电子签名| 数字签名技术| 电子签名软件| 电子签名app| 电子签名软件| ca认证电子签名| 个人代码签名| 微软代码签名| 泛域名证书| java代码签名| 代码签名证书| https证书配置| PKI技术知识| SQL注入| openssl漏洞| 识别钓鱼网站