什么是ssl

一、ssl是什么安全套接字层(SSL)及其后继传输层安全(TLS)是为网络通信提供安全和数据完整性的安全协议 。TLS和SSL用传输层加密网...
一、ssl是什么
安全套接字层(SSL)及其后继传输层安全(TLS)是为网络通信提供安全和数据完整性的安全协议 。TLS和SSL用传输层加密网络连接 。
安全套接字层是为Netscape开发的,用于保证在互联网上传输数据的安全,利用数据加密(Encryption)技术,在网络上传输过程中数据不会被监听或窃听
3 .一般通用的标准是40 bit的安全标准,美国发表了128 bit的更高的安全标准,但限制了出国 。您可以在3.0版或更高版本的I.E.或Netscape浏览器中支持SSL 。
当前版本是3.0 。广泛用于Web浏览器和服务器之间的认证和加密数据传输 。
4.SSL协议位于TCP/IP协议和各种应用层协议之间,为数据通信提供安全支持 。SSL协议分为两层: SSL记录协议(SSLrecordProtocol) :构建在TCP等可靠的传输协议上,为上层协议提供数据封装、压缩、加密等基本功能的支持
5.SSL握手协议(SSLHandShakeProtocol) :建立在SSL记录协议上,用于在实际数据传输开始之前,通信双方进行认证、协商加密算法、加密密钥交换等 。
二、工作流程
1 .服务器认证阶段:
1 )客户端向服务器发送开始新会话连接的开始消息“Hello” 。
2 )服务器根据客户的信息决定是否需要生成新的主密钥,如果需要,服务器包含响应客户的“Hello”信息时生成主密钥所需的信息 。
【什么是ssl】3 )客户机基于接收到的服务器响应信息生成主密钥,用服务器的公开密钥加密并发送到服务器 。
4 )服务器回复该主密钥,通过将由主密钥认证的信息回复给客户,使客户认证服务器 。
2 .用户认证阶段:
到目前为止,服务器已经获得了客户认证,在这个阶段主要完成了客户认证 。认证后的服务器向客户端发送问题,客户端返回(数字)签名的问题及其公钥,向服务器提供认证 。
3.SSL协议提供的安全信道有以下三个特性 。
机密性: SSL协议使用密钥加密通信数据 。
可靠性:服务器和客户端都经过认证,客户端认证是可选的 。
完整性: SSL协议对传输的数据进行完整性检查 。
4 .保密承诺
从SSL协议提供的服务及其工作流可以看出,SSL协议的执行基础是商家对消费者信息保密的承诺,这对商家有利,对消费者不利 。在电子商务的初期阶段,经营电子商务的企业大多是可靠性高的大企业,因此这个问题还没有充分暴露 。但是随着电子商务的发展中小企业也参加了在电子支付过程中单一的认证问题越来越突出 。
三、https介绍与应用
1.hypertexttransferprotocolsecure(https)安全超文本传输协议
这是由Netscape开发的,内置于其浏览器中,用于压缩和解压缩数据,并返回网络上上传和返回的结果 。HTTPS实际上将Netscape的安全套接字层(SSL)应用为HTTP应用层的子层 。(HTTPS不像HTTP那样使用端口80与TCP/IP进行通信,而是使用端口443 。SSL使用40位关键字作为RC4流加密算法,这非常适合于业务信息的加密 。HTTPS和SSL支持X.509数字认证,用户可以根据需要确认发件人是谁 。
HTTPs是以安全为目标的HTTP通道,简单地说是HTTP的安全版 。
也就是说,在HTTP下面加入SSL层,https的安全基础是SSL,所以加密的详情请参阅SSL 。
这是URIscheme(抽象标识符体系),语法体系与http:体系相同 。用于安全的HTTP数据传输 。HTTPs:URL表示使用HTTP,但HTTPS具有与HTTP不同的默认端口和加密/验证层(HTTP和TCP之间) 。该系统的最初开发由网景公司进行,提供认证和加密的通信方法,广泛应用于网上安全敏感的通信,如交易支付方面 。