SSL连接

编辑:体谅网互动百科 时间:2020-04-03 03:58:50
编辑 锁定
本词条缺少信息栏名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!
SSL协议,当前版本为3.1(SSL3.1就是TLS1.0)。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输.它位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL (Secure Socket Layer)是Netscape所研发用保障Internet数据传输安全利用数据加密(Encryption)技术确保数据网络。传输程截取及窃听目前般通用规格40 bit安全标准美则已推128 bit更高安全标准限制境要3.0版本I.E.或Netscape浏览器即支持SSL。
  前版本3.0已广泛用于Web浏览器与服务器间身份认证加密数据传输,
  SSL协议位于TCP/IP协议与各种应用层协议间数据通讯提供安全支持SSL协议两层: SSL记录协议(SSL Record Protocol):建立靠传输协议(TCP)高层协议提供数据封装、压缩、加密等基本功能支持 SSL握手协议(SSL Handshake Protocol):建立SSL记录协议用于实际数据传输始前通讯双进行身份认证、协商加密算、交换加密密钥等。
  SSL协议提供服务主要:
  1)认证用户服务器确保数据发送确客户机服务器;
  2)加密数据防止数据途窃取;
  3)维护数据完整性确保数据传输程改变
  SSL协议工作流程:
  服务器认证阶段:1)客户端向服务器发送始信息Hello便始新连接;2)服务器根据客户信息确定否需要新主密钥需要则服务器响应客户Hello信息包含主密钥所需信息;3)客户根据收服务器响应信息产主密钥并用服务器公密钥加密传给服务器;4)服务器恢复该主密钥并返给客户用主密钥认证信息让客户认证服务器
  用户认证阶段:前服务器已经通客户认证阶段主要完客户认证经认证服务器发送提问给客户客户则返(数字)签名提问其公密钥向服务器提供认证。
  SSL 协议所提供服务及其工作流程看SSL协议运行基础商家消费者信息保密承诺利于商家利于消费者电商务初级阶段由于运作电商务企业信誉较高公司问题没充暴露随着电商务发展各型公司参与进电支付程单认证问题越越突虽SSL3.0通数字签名数字证书实现浏览器Web服务器双身份验证SSL协议仍存些问题比能提供交易客户与服务器间双认证涉及电交易SSL协议并能协调各间安全传输信任关系种情况Visa MasterCard两信用卡公组织制定SET协议网信用卡支付提供全球性标准。
词条标签:
科技术语 科学