ssl(secure socket layer安全套接層)以及其繼承者tsl(transport layer security 傳輸層安全)是為了網路通訊安全 提供安全及資料完整性的一種安全協議。tls與ssl在
傳輸層對網路連線進行加密。
ssl協議位於tcp/ip協議與各種應用層協議之間,為資料通訊提供安全支援。ssl協議可分為兩層:
ssl記錄協議(ssl record protocol):它建立在可靠的傳輸協議(如tcp)之上,為高層協議提供資料封裝、壓縮、加密等基本功能的支援。
ssl握手協議(ssl handshake protocol):它建立在ssl記錄協議之上,用於在實際的資料傳輸開始前,通訊雙方進行身份認證、協商加密演算法、交換加密金鑰等。
那麼ssl的記錄協議層和握手協議層到底是工作在什麼地方,如果我們單純的在tcp/ip模型上找的話很難找到,因為tcp/ip模型分四層:應用層,傳輸層,網路互聯層,網路介面層,我們看到ssl協議的底層也就是記錄協議層已經工作在了傳輸層之上了,而握手協議是建立在記錄協議層上的,所以,在四層模型中,我們很難找到他們具體對應的位置,我們要到osi七層模型中找,我們具體看看7層模型。
osi七個層次的功能:
物理層為資料鏈路層提供物理連線,在其上序列傳送位元流,即所傳送資料的單位是位元。此外,該層中還具有確定連線裝置的電氣特性和物理特性等功能。
資料鏈路層
負責在網路節點間的線路上通過檢測、流量控制和重發等手段,無差錯地傳送以幀為單位的資料。為做到這一點,在每一幀中必須同時帶有同步、位址、差錯控制及流量控制等控制資訊。
網路層
為了將資料分組從源(源端系統)送到目的地(目標端系統),網路層的任務就是選擇合適的路由和交換節點,使源的傳輸層傳下來的分組資訊能夠正確無誤地按照位址找到目的地,並交付給相應的傳輸層,即完成網路的定址功能。
傳輸層
傳輸層是高低層之間銜接的介面層。資料傳輸的單位是報文,當報文較長時將它分割成若干分組,然後交給網路層進行傳輸。傳輸層是計算機網路協議分層中的最關鍵一層,該層以上各層將不再管理資訊傳輸問題。
會話層
該層對傳輸的報文提供同步管理服務。在兩個不同系統的互相通訊的應用程序之間建立、組織和協調互動。例如,確定是雙工還是半雙工工作。
表示層
該層的主要任務是把所傳送的資料的抽象語法變換為傳送語法,即把不同計算機內部的不同表示形式轉換成網路通訊中的標準表示形式。此外,對傳送的資料加密(或解密)、正文壓縮(或還原)也是表示層的任務。
應用層
該層直接面向使用者,是osi中的最高層。它的主要任務是為使用者提**用的介面,即提供不同計算機間的檔案傳送、訪問與管理,電子郵件的內容處理,不同計算機通過網路互動訪問的虛擬終端功能等。
這麼一看大家就一目了然了,會話層的功能和表示層的功能正好和ssl記錄協議和握手協議的功能一樣,我想這兩層協議就應該分別工作在這上面!
SSL協議到底工作在OSI模型中的哪一層
ssl secure socket layer安全套接層 以及其繼承者tsl transport layer security 傳輸層安全 是為了網路通訊安全 提供安全及資料完整性的一種安全協議。tls與ssl在傳輸層對網路連線進行加密。ssl協議位於tcp ip協議與各種應用層協議之間,為資料通訊...
SSL協議工作在OSI模型中的哪一層?
首先我們來看看什麼是ssl協議 引申出tls ssl secure sockets layer 安全套接層 及其繼任者傳輸層安全 transport layer security,tls 是為網路通訊提供安全及資料完整性的一種安全協議。tls與ssl在傳輸層對網路連線進行加密。大體來看 ssl協議位...
SSL協議的工作流程
ssl協議的工作流程 伺服器認證階段 1 客戶端向伺服器傳送乙個開始資訊 hello 以便開始乙個新的會話連線 2 伺服器根據客戶的資訊確定是否需要生成新的主金鑰,如需要則伺服器在響應客戶的 hello 資訊時將包含生成主金鑰所需的資訊 3 客戶根據收到的伺服器響應資訊,產生乙個主金鑰,並用伺服器的...