SSL(Secure Sockets Layer安全套接层)
SSL(Secure Sockets Layer安全套接层)及其继任者传输层安全(Transport Layer Security,TLS)它是为网络通信提供安全性和数据完整性的安全协议。TLS和SSL在传输层中加密网络连接。
服务器类型:
1. Tomcat 5.x
2. Nginx
3. IIS
4. Apache 2.x
5. IBM HTTP SERVER 6.0
服务器认证阶段:
1. 客户端向服务器发送开始信息“Hello”开始新的会话连接;
2. 服务器根据客户信息确定是否需要生成新的主密钥。如有必要,服务器正在响应客户“Hello”信息将包含生成主密钥所需的信息;
3. 客户根据收到的服务器响应信息生成主密钥,并用服务器的公共密钥加密并传输给服务器;
4. 为了让客户认证服务器,服务器回复主密钥,并回复客户使用主密钥认证的信息。
用户认证阶段:在此之前,服务器已通过客户认证,主要完成客户认证。认证服务器向客户发送问题,客户返回(数字)签名后的问题及其公共密钥,以便向服务器提供认证。
SSL的系统结构:
SSL的系统结构包括两个协议子层,其中底层是SSL记录协议层(SSL Record Protocol Layer);高层是SSL握手协议层(SSL HandShake Protocol Layer)。SSL协议栈如图所示,阴影部分为SSL协议。
SSL记录协议层的作用是为高级协议提供基本的安全服务。SSL记录协议专门设计了HTTP协议,使超文本传输协议HTTP能够在SSL运行。记录包装各种高级协议,具体实施与安全相关的操作,如压缩解压缩、加密解密、计算和验证MAC。
SSL握手协议包括SSL握手协议(SSL HandShake Protocol)、SSL密码参数修改协议(SSL Change Cipher Spec Protocol)、应用数据协议(Application Data Protocol)与SSL报警协议(SSL Alert Protocol)。这些协议用于SSL管理信息的交换,允许应用程序协议传输数据、协商加密算法和生成密钥。SSL握手协议的作用是协调客户和服务器的状态,使双方达到同步状态。然而,你还有几个人从来没有污染过他们穿白色和我,因为他们是匹配的。
请先 登录后发表评论 ~