SSL(Secure Sockets Layer,安全套接层),及其继任者 TLS(Transport Layer Security,
传输层安全)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层对网
络连接进行加密。
为 Netscape 所研发,用以保障在 Internet 上数据传输之安全,利用数据加密(Encryption)技术,
可确保数据在网络上之传输过程中不会被截取及窃听。
SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。SSL 协议可分
为两层:
SSL 记录协议(SSL Record Protocol):它建立在可靠的传输协议(如 TCP)之上,为高
层协议提供数据封装、压缩、加密等基本功能的支持。
SSL 握手协议(SSL Handshake Protocol):它建立在 SSL 记录协议之上,用于在实际的
数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL 协议提供的服务主要有:
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
一、什么是 SSL?
SSL 或者 Secure Socket Layer,是一种允许 web 浏览器和 web 服务器通过一个安全的连
接进行交流的技术。这意味着将被发送的数据在一端被翻译成密码,传送出去,然后在另一端
解开密码,再进行处理。这是一个双向的过程,也就是浏览器和服务器都需要在发送数据之前
对它们进行加密。
SSL 协定的另一个重要方面是认证(Authentication)。这就是说,在你开始试图通过一个安
全连接与一个 Web 服务器交流的时候,这个服务器会要求你的浏览器出示一组证件,通过“鉴
定”的方式来证明这就是你所声明的网站。在某些情况下,服务器还会要求你的 web 浏览器的
认证书,证明你就是你所说的那个人。这就是所知的“客户认证”,尽管实际情况中,更多地用
在商务-对-商务(B2B)交易,而不是对个人用户。大多数有 SSL 功能的 web 服务器不要求客户
认证(Client Authentication)。
二、证书:Certificate
为了能实施 SSL,一个 web 服务器对每个接受安全连接的外部接口(IP 地址)必须要有相应
的认证书(Certificate)。关于这个设计的理论是一个服务器必须提供某种合理的保证以证明这个
服务器的主人就是你所认为的那个人,特别是在接收任何敏感信息之前要这样做。关于
Certificates 的更广泛的解释超过了这个文档资料的范围,就把一个认证书当作一个英特网地址
的“数码驾驶执照”。这个认证书要陈述与这个网站相关联的公司,以及这个网站的所有者或系
统管理员的一些基本联系信息。
这个"驾驶执照"由所有人以密码方式签字,其他人非常难伪造。对于进行电子商务 (e-
无神影
- 粉丝: 43
- 资源: 77
我的内容管理
收起
- 我的资源
快来上传第一个资源
我的收益 登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏 
我的下载 
下载帮助
会员权益专享
最新资源
- 医院人力资源规划PPT模板.pptx
- 毕业论文ssm412影院在线售票系统.docx
- 大学毕业论文-—基于单片机的超声波流量计.doc
- 毕业设计(论文)--沉降监测网拟稳平差及程序设计.doc
- 基于ssm+mysql学生信息管理系统源码数据库论文.docx
- 浅谈linux操作系统的安全.doc
- 于基at89s51单片机超声波测距系统的设计-学位论文.doc
- 毕业论文安卓130短信管理(app).doc
- PPT常见问题教程.pdf
- 基于ssm+mysql高校毕业设计管理系统设计与实现.docx
- 医院信息化建设方案培训课件.ppt
- 最新审记软件行业办公室管理制度.pdf
- 基于PHP的网上书店的设计与实现.pptx
- 微机作业-c++基础从0到1
- 左框架三维造型、数控工艺及编程毕业设计.doc
- (完整word)软件著作权-源代码范本.doc
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论0