SSL(Secure Sockets Layer安全套接层)
SSL(Secure Sockets Layer安全套接层)及其继任者传输层安全(Transport Layer Security,TLS)它是为网络通信提供安全性和数据完整性的安全协议。TLS和SSL在传输层中加密网络连接。
Secure Socket Layer,开发Netscape,确保Internet上数据传输的安全,并使用数据加密(Encryption)该技术可以确保数据在网络传输过程中不会被拦截和窃听。一般规格为40 美国已经推出了bit的安全标准128 bit安全标准较高,但限制出境。只需要3.0以上版本的I.E.或者Netscape浏览器可以支持SSL。
SSL协议位于TCP/IP协议和各种应用层协议之间,为数据通信提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它以可靠的传输协议(如TCP)为基础,支持数据包装、压缩、加密等基本功能。SSL握手协议(SSL Handshake Protocol):它是基于SSL记录协议,用于通信双方在实际数据传输开始前进行身份认证、协商加密算法、交换加密钥等。
SSL提供的服务
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据,防止数据中途被盗;
3)维护数据的完整性,确保数据在传输过程中不会发生变化。
SSL工作流程
服务器认证阶段:1)客户端向服务器发送开始信息“Hello”为了开始新的会话连接;2)服务器根据客户信息确定是否需要生成新的主密钥。如有必要,服务器正在响应客户“Hello”信息将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,生成主密钥,用服务器的公共密钥加密并传输给服务器;4)服务器回复主密钥,并回复客户使用主密钥进行认证的信息,使客户能够认证服务器。
用户认证阶段:在此之前,服务器已通过客户认证,主要完成客户认证。认证服务器向客户发送问题,客户返回(数字)签名后的问题及其公共密钥,以便向服务器提供认证。
SSL的系统结构包括两个协议子层,其中底层是SSL记录协议层(SSL Record Protocol Layer);高层是SSL握手协议层(SSL HandShake Protocol Layer)。
SSL的会话状态
会话(Session)和连接(Connection)SSL中的两个重要概念在规范中定义如下。
(1)SSL连接:提供某种服务数据的传输是一种点对点关系。一般来说,连接的维护时间相对较短,每个连接必须与会话有关。
(2)SSL会话:指客户与服务器之间的关系。会话是通过握手协议创建的。它定义了一组安全参数。
请先 登录后发表评论 ~