安全套接层Secure Sockets Layer,SSL
2014-02-24 14:07
246 查看
http://zh.wikipedia.org/wiki/%E5%AE%89%E5%85%A8%E5%A5%97%E6%8E%A5%E5%B1%82
安全套接层(Secure Sockets
Layer,SSL)是一种安全协议,在網景公司(Netscape)推出首版Web浏览器的同时提出,目的是为网络通信提供安全及数据完整性保障,SSL在传输层中对网络通信进行加密。
SSL采用公开密钥技术,保证两个应用间通信的保密性和可靠性,使客户與服务器应用之间的通信不被攻击者窃听。它在服务器和客户机两端可同时被支持,目前已成为互联网上保密通讯的工业标准。现行的Web浏览器亦普遍将HTTP和SSL相结合,从而实现安全通信。此協议其继任者是TLS。
双向证书认证的SSL握手过程。
以下简要介绍SSL协议的工作方式。客户端要收发几个握手信号:
发送一个「ClientHello」消息,内容包括:支持的协议版本,比如TLS1.0版,一个客户端生成的随机数(稍后用户生成“会话密钥”),支持的加密算法(如RSA公钥加密)和支持的压缩算法。
然后收到一个「ServerHello」消息,内容包括:确认使用的加密通信协议版本,比如TLS 1.0版本。如果浏览器与服务器支持的版本不一致,服务器关闭加密通信,一个服务器生成的随机数,稍后用于生成"对话密钥",确认使用的加密方法,比如RSA公钥加密,服务器证书。
当双方知道了连接参数,客户端与服务器交换证书(依靠被选择的公钥系统)。这些证书通常基于X.509,不过已有草案支持以OpenPGP为基础的证书。
服务器请求客户端公钥。客户端有证书即双向身份认证,没证书时随机生成公钥。
客户端与服务器通过公钥保密协商共同的主私钥(双方随机协商),这通过精心谨慎设计的伪随机数功能实现。结果可能使用Diffie-Hellman交换,或简化的公钥加密,双方各自用私钥解密。所有其他关键数据的加密均使用这个「主密钥」。
数据传输中记录层(Record layer)用于封装更高层的HTTP等协议。记录层数据可以被随意压缩、加密,与消息验证码压缩在一起。每个记录层包都有一个Content-Type段用以记录更上层用的协议。
SSL(Secure Sockets Layer)是网景公司(Netscape)设计的主要用于Web的安全传输协议。这种协议在Web上获得了广泛的应用。IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transport
TLS
TLS利用密钥算法在互联网上提供端点身份认证与通讯保密,其基础是公钥基础设施(public
TLS包含三个基本阶段:
对等协商支援的密钥算法
基于非对称密钥的信息传输加密和身份认证、基于PKI证书的身份认证
基于对称密钥的数据传输保密
在第一阶段,客户端与服务器协商所用密码算法。 当前广泛实现的算法选择如下:
公钥私钥非对称密钥保密系统:RSA、Diffie-Hellman、DSA;
对称密钥保密系统:RC2、RC4、IDEA、DES、Triple
DES、AES以及Camellia;
单向散列函数:MD5、SHA1以及SHA256。
TLS/SSL有多样的安全保护措施:
所有的记录层数据均被编号,用于消息验证码校验。
===
主流浏览器都支持http1.1
目前IE、Firefox较新的版本都是默认设置为使用HTTP1.1协议的。
如何查看IE使用的HTTP协议版本? 是1.1还是1.0呢
工具->首选项->高级 里面第一个就是
Firefox的设置不是那么直观,我到水木社区上问了一下牛人才知道了的。
Firefox设置使用的HTTP协议的版本方法:
地址栏输入 about:config --> 查找network.http.version 双击此选项可修改版本,默认为1.1
至于HTTP1.1与1.0版本有啥区别,下次学习一下后再总结。
安全套接层(Secure Sockets
Layer,SSL)是一种安全协议,在網景公司(Netscape)推出首版Web浏览器的同时提出,目的是为网络通信提供安全及数据完整性保障,SSL在传输层中对网络通信进行加密。
SSL采用公开密钥技术,保证两个应用间通信的保密性和可靠性,使客户與服务器应用之间的通信不被攻击者窃听。它在服务器和客户机两端可同时被支持,目前已成为互联网上保密通讯的工业标准。现行的Web浏览器亦普遍将HTTP和SSL相结合,从而实现安全通信。此協议其继任者是TLS。
優勢
SSL协议的优势在于它是与应用层协议独立无关的。高层的应用层协议(例如:HTTP、FTP、Telnet等等)能透明的建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
过程
双向证书认证的SSL握手过程。
以下简要介绍SSL协议的工作方式。客户端要收发几个握手信号:
发送一个「ClientHello」消息,内容包括:支持的协议版本,比如TLS1.0版,一个客户端生成的随机数(稍后用户生成“会话密钥”),支持的加密算法(如RSA公钥加密)和支持的压缩算法。
然后收到一个「ServerHello」消息,内容包括:确认使用的加密通信协议版本,比如TLS 1.0版本。如果浏览器与服务器支持的版本不一致,服务器关闭加密通信,一个服务器生成的随机数,稍后用于生成"对话密钥",确认使用的加密方法,比如RSA公钥加密,服务器证书。
当双方知道了连接参数,客户端与服务器交换证书(依靠被选择的公钥系统)。这些证书通常基于X.509,不过已有草案支持以OpenPGP为基础的证书。
服务器请求客户端公钥。客户端有证书即双向身份认证,没证书时随机生成公钥。
客户端与服务器通过公钥保密协商共同的主私钥(双方随机协商),这通过精心谨慎设计的伪随机数功能实现。结果可能使用Diffie-Hellman交换,或简化的公钥加密,双方各自用私钥解密。所有其他关键数据的加密均使用这个「主密钥」。
数据传输中记录层(Record layer)用于封装更高层的HTTP等协议。记录层数据可以被随意压缩、加密,与消息验证码压缩在一起。每个记录层包都有一个Content-Type段用以记录更上层用的协议。
TLS和SSL的差異
SSL(Secure Sockets Layer)是网景公司(Netscape)设计的主要用于Web的安全传输协议。这种协议在Web上获得了广泛的应用。IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transport
Layer Security),其最新版本是RFC 5246,版本1.2。从技术上讲,TLS1.0与SSL3.0的差異非常微小。
TLS
TLS利用密钥算法在互联网上提供端点身份认证与通讯保密,其基础是公钥基础设施(public
key infrastructure,PKI)。不过在实现的典型例子中,只有网络服务者被可靠身份验证,而其客户端则不一定。这是因为公钥基础设施普遍商业运营,电子签名证书通常需要付费购买。协议的设计在某种程度上能够使主从架构应用程序通讯本身预防窃听、干扰(Tampering)和消息伪造。
TLS包含三个基本阶段:对等协商支援的密钥算法
基于非对称密钥的信息传输加密和身份认证、基于PKI证书的身份认证
基于对称密钥的数据传输保密
在第一阶段,客户端与服务器协商所用密码算法。 当前广泛实现的算法选择如下:
公钥私钥非对称密钥保密系统:RSA、Diffie-Hellman、DSA;
对称密钥保密系统:RC2、RC4、IDEA、DES、Triple
DES、AES以及Camellia;
单向散列函数:MD5、SHA1以及SHA256。
TLS/SSL有多样的安全保护措施:
所有的记录层数据均被编号,用于消息验证码校验。
===
主流浏览器都支持http1.1
目前IE、Firefox较新的版本都是默认设置为使用HTTP1.1协议的。
如何查看IE使用的HTTP协议版本? 是1.1还是1.0呢
工具->首选项->高级 里面第一个就是
Firefox的设置不是那么直观,我到水木社区上问了一下牛人才知道了的。
Firefox设置使用的HTTP协议的版本方法:
地址栏输入 about:config --> 查找network.http.version 双击此选项可修改版本,默认为1.1
至于HTTP1.1与1.0版本有啥区别,下次学习一下后再总结。
相关文章推荐
- SSL(Secure Sockets Layer 安全套接层)
- SSL(Secure Sockets Layer 安全套接层),
- SSL (Secure Sockets Layer 安全套接层) 简介
- SSL(Secure Sockets Layer )协议与数字证书
- The secure sockets layer (SSL) certificate sent by the server was invalid
- [置顶] SSL(Secure Sockets Layer 加密套接字协议层)安全认证
- SL(Secure Sockets Layer 安全套接层)
- 安全套接层 Secure Socket Layer (SSL)
- CGP - Common Gateway Protocol && SSL - Secure Sockets Layer
- 《Introduction to Secure Sockets Layer》文档下载
- SSL及國際安全標的Secure Socket Layer 電子安全機制SET兩種安全加密方式。
- SSL (Secure Socket Layer)
- SSL介绍(Secure socket Layer & Security Socket Layer)
- SSL(Secure socket layer)安全技术
- SSL (Secure Socket Layer)
- Using the SAS® SDW fails with a Secure Socket Layer (SSL) in Weblogic10.3
- SSL (Secure Socket Layer)
- sth. about SSL (secure socket layer), JSSE (java secure socket extension)
- Enabling Secure Sockets Layer for SharePoint Portal Server 2003