17 - 02 - 21 计算机网络(42)(SSL协议)
2017-01-08 15:01
399 查看
常用安全协议:
1、安全套-接层(Secure Socket Layer,SSL)(你确定这么断句??)
电子商务飞速发展,模式分为:企业(Business)对消费者(Customer)
即B2C,和企业到企业(B2B)模式。
SSL为客户和服务器间的通信提供安全保证,包括:
一、客户认证服务器身份
二、服务器认证客户身份(可选)
三、客户与服务器自动协商生成密钥(无需用户参与)
四、加密客户与服务器之间的数据,并保证可抵御重放攻击。
五、检测客户与服务器间数据的完整性。
SSL位于运输层与应用层之间,把应用层的数据加密,计算MAC码(MAC码用于完整性检测)之后,
再交给运输层。理论上SSL可以保护所有应用层协议的数据,实际上SSL主要保护HTTP协议的数据。
即保护浏览器与WWW服务器之间的通信。
SSL由四个子协议构成,SSL记录协议,SSL握手协议、SSL改变密码规范协议、SSL告警协议。
后三个子协议的PDU都封装在SSL记录协议的PDU种,HTTP等应用层协议的报文也封装在SSL记录协议的PDU中。
而SSL记录协议的PDU则封装在TCP报文段中。
客户与服务器使用SSL传输数据之前,首先运行SSL握手协议,
首先进行身份认证->协商加密和MAC的算法以及密钥,这些算法和密钥将由SSL记录协议使用。
用来保护应用层的数据。
ex:身份认证结束后,双方协商,确定加密使用的是AES算法,MAC用SHA-1(散列)算法,并确定了密钥。
握手协议定义了一系列客户与服务器之间交换的消息,综合运用了加密、数字签名、密钥交换、
单向散列函数、MAC、数字证书、身份认证等技术。
SSL证书:
SSL 证书就是 遵循SSL协议,由数字证书颁发机构CA在验证服务器身份后颁发的。
具有服务器身份验证和数据传输加密功能。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)
安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;
对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。
由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),
即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。
保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。
——————————————————————————————整理自《计算机网络》/百度百科
1、安全套-接层(Secure Socket Layer,SSL)(你确定这么断句??)
电子商务飞速发展,模式分为:企业(Business)对消费者(Customer)
即B2C,和企业到企业(B2B)模式。
SSL为客户和服务器间的通信提供安全保证,包括:
一、客户认证服务器身份
二、服务器认证客户身份(可选)
三、客户与服务器自动协商生成密钥(无需用户参与)
四、加密客户与服务器之间的数据,并保证可抵御重放攻击。
五、检测客户与服务器间数据的完整性。
SSL位于运输层与应用层之间,把应用层的数据加密,计算MAC码(MAC码用于完整性检测)之后,
再交给运输层。理论上SSL可以保护所有应用层协议的数据,实际上SSL主要保护HTTP协议的数据。
即保护浏览器与WWW服务器之间的通信。
SSL由四个子协议构成,SSL记录协议,SSL握手协议、SSL改变密码规范协议、SSL告警协议。
后三个子协议的PDU都封装在SSL记录协议的PDU种,HTTP等应用层协议的报文也封装在SSL记录协议的PDU中。
而SSL记录协议的PDU则封装在TCP报文段中。
客户与服务器使用SSL传输数据之前,首先运行SSL握手协议,
首先进行身份认证->协商加密和MAC的算法以及密钥,这些算法和密钥将由SSL记录协议使用。
用来保护应用层的数据。
ex:身份认证结束后,双方协商,确定加密使用的是AES算法,MAC用SHA-1(散列)算法,并确定了密钥。
握手协议定义了一系列客户与服务器之间交换的消息,综合运用了加密、数字签名、密钥交换、
单向散列函数、MAC、数字证书、身份认证等技术。
SSL证书:
SSL 证书就是 遵循SSL协议,由数字证书颁发机构CA在验证服务器身份后颁发的。
具有服务器身份验证和数据传输加密功能。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)
安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;
对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。
由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),
即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。
保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。
——————————————————————————————整理自《计算机网络》/百度百科
相关文章推荐
- 17 - 02 - 11 计算机网络(32)(P2P文件共享)
- 17 - 02 - 06 计算机网络(27)(统一资源定位符,URL)
- 17 - 02 - 18 计算机网络(39)(KPI/数字证书)
- 17 - 02 - 02 计算机网络(23)(TCP的拥塞控制)
- 17 - 02 - 04 计算机网络(25)(域名系统)
- 17 - 02 - 10 计算机网络(31)(多媒体)
- 17 - 02 - 20 计算机网络(41)(信息系统审计)
- 17 - 02 - 01 计算机网络(22)(TCP连接的拆除-简单理解)
- 17 - 02 - 08 计算机网络(29)(Cookie)
- 17 - 02 - 12 计算机网络(33)(BT、迅雷 概述)
- 17 - 02 - 15 计算机网络(36)(数字签名)
- 17 - 02 - 07 计算机网络(28)(http协议简述)
- 17 - 02 - 17 计算机网络(38)(密码硬件)
- 17 - 02 - 25 计算机网络(46)(分布式拒绝服务,DDoS))
- 17 - 01 - 31 计算机网络(21)(TCP连接的建立)
- [转载] 信息系统项目管理师视频教程——02 数据通信与计算机网络
- 17 - 01 - 20 计算机网络(10)(IP地址分配)
- 计算机网络学习——02
- 计算机网络17--Email应用