1、概念
ssl (secure sockets layer)安全套接層。是由netscape公司於2023年開發,用於保障word wide web(www)通訊的安全。主要任務是提供私密性,資訊完整性和身份認證。2023年改版為sslv2,2023年改版為sslv3.2、所處位置在傳統的tcp/ip結構中的應用層和傳輸層中間有ssl,以達到資訊加密等作用tls(transport layer security)安全傳輸層協議,)用於在兩個通訊應用程式之間提供保密性和資料完整性。該標準協議是由ietf於2023年頒布,整體來說tls非常類似sslv3,只是對sslv3做了些增加和修改。
ssl全稱為 socket security layer,tls全稱為transport layer security,這兩者沒有本質的區別,都是做的傳輸層之上的加密(介於傳輸層及應用層之間)。tls是後續ssl版本分支的名稱,花費長時間去爭論兩者的優劣沒有意義。目前tls最新版本為 tls1.2(也稱為ssl3.3)
3、ssl/tls解決的問題
資訊加密; 資料簽名; ca數字證書認證4、ssl知名協議
tcp+443埠+ssl1、ssl協議結構加密網頁瀏覽
ssl的體系結構中包含兩個協議子層:
2、流程概括 -- 握手階段
ssl/tls是通過動態金鑰來實現加密的。而動態金鑰需要在握手階段進行協商。 為了保證在握手階段資料的保密性,不可避免的會用到 對稱演算法,非對稱演算法,數字證書簽名等方法
乙個ssl/tls 握手過程需要協商的資訊包括:
1 協議的版本號;3、流程解析乙個典型的ssl/tls 握手流程包括雙向認證,如下所示:2 加密演算法,包括非對稱加密演算法、動態金鑰演算法;
3 數字證書,傳輸雙方通過交換證書及簽名校驗對彼此進行鑑權;
4 動態金鑰,傳輸資料過程使用該金鑰進行對稱加解密,該金鑰通過非對稱金鑰進行加密傳輸。
2: server會發出client certificate requet。請求客戶端的證書資訊 ==> 校驗客戶端的身份 (雙向校驗)
如果本篇部落格有任何錯誤和建議,歡迎大佬們批評指正我是知逆,我們下期見
peace
SSL安全訪問協議
介紹 ssl安全協議又叫安全套接層 secure sockets layer 協議,主要用於提高應用程式之間資料的資料安全。ssl協議用途 http協議現如今是應用最為廣泛的協議。人們通過http協議可以訪問網際網路上的 當我們輸入乙個 的時候,瀏覽器會預設給加上 的前面加上http,這表明當前你使...
運輸層安全協議SSL
目錄ssl 作用在端系統應用層的 http 和運輸層之間,在 tcp 之上建立起乙個安全通道,為通過 tcp 傳輸的應用層資料提供安全保障。應用層使用 ssl 最多的就是 http,但 ssl 並非僅用於 http,而是可用於任何應用層的協議。應用程式 http 呼叫 ssl 對整個網頁進行加密時,...
SSL安全協議實現的過程
ssl對通訊的對話過程進行安全保護 1.接通隊段 客戶機通過網路向伺服器打招呼,伺服器回應.2.密碼交換階段 客戶機與伺服器之間交換雙方認可的密碼,一般選用rsa密碼演算法,也有的選用diffie hellmanf和fortezza kea密碼演算法 3.會談密碼階段 客戶機與伺服器之間彼此交談的會...