ssl协议是什么

ssl协议是什么,第1张

ssl协议是由网景公司推出的一种安全通信协议。

能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。

基本内容:

SSL协议(Secure Socket Layer,安全套接层)主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式。

SSL协议的优势:

SSL协议的优势在于它是与应用层协议独立无关的。高层的应用层协议(例如:HTTP、FTP、Telnet等等)能透明的建立于SSL协议之上。

SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。

SSL安全协议的应用:

SSL安全协议也是国际上最早应用于电子商务的一种网络安全协议,至今仍然有许多网上商店在使用。在使用时,SSL协议根据邮购的原理进行了部分改进。在传统的邮购活动中,客户首先寻找商品信息,然后汇款给商家,商家再把商品寄给客户。

这里,商家是可以信赖的,所以,客户须先付款给商家。在电子商务的开始阶段,商家也是担心客户购买后不付款,或使用过期作废的信用卡,因而希望银行给予认证。SSL安全协议正是在这种背景下应用于电子商务的。

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。

SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

扩展资料:

SSL提供的服务:

1、认证用户和服务器,确保数据发送到正确的客户机和服务器;

2、加密数据以防止数据中途被窃取;

3、维护数据的完整性,确保数据在传输过程中不被改变。

参考资料来源:百度百科-SSL

SSL握手协议包含以下四个阶段:

1)发起阶段

客户端发送一个Client-Hello消息并等待,服务器发送一个Server-Hello消息。

2)服务器认证和密钥交换阶段

服务器发送自己的证书,然后发送可选的Server-Key-Exchange消息,接着发送Certificate-Request消息,向客户端请求一个证书,最后服务器发送Server-Hello-Done消息,并等待客户端应答。

3)客户端认证和密钥交换阶段

客户端收到Server-Hello-Done消息后,验证服务器提供的证书,发送客户端证书,然后根据密钥交换的类型发送Client-Key-Exchange消息,最后发送一个包含对前面所有消息签名的Certificate-Verify消息。

4)结束阶段

客户端发送Change-Cipher-Spec消息,告知协商得到的密码算法列表,然后用新的算法和密钥参数发送一个Finished消息,以检验密钥交换和认证过程是否已经成功。服务器同样发送Change-Cipher-Spec和Finished消息


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/280336.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-04-21
下一篇2023-04-21

发表评论

登录后才能评论

评论列表(0条)

    保存