17｜SSL：怎样在公网安全传输数据？

1. TLS（传输层安全协议）通过加密、认证、防重放机制和数据完整性校验等多重安全手段，确保数据在公网安全传输。 2. SSL（安全套接字层）被TLS替代，而HTTPS=HTTP+TLS，TLS工作在传输层之上，为应用层协议套上一层数据安全的壳。 3. 对称加密能够防止数据被窃听，而非对称加密使用一对密钥——公钥和私钥，用于加密数据和身份认证。 4. 主密钥的协商可以通过基于公钥加密的密钥交换和基于公开数学运算的密钥交换来实现，以确保通信双方安全地达成一致。 5. DH（Diffie-Hellman）算法利用数学原理，通过公开的数学运算动态生成共享密钥，实现了安全且支持前向保密的密钥交换。 6. ECDHE（Elliptic Curve Diffie-Hellman Ephemeral)算法使用椭圆曲线密码学来替代大素数，提高计算效率，被广泛应用于TLS密钥协商。 7. 公钥基础设施（PKI，Public Key Infrastructure）通过权威机构背书，用于验证通信者的身份，确保通信安全性。