ssl协议如何开启

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

竭诚为您提供优质文档/双击可除

ssl协议如何开启

篇一:ssl协议

ssl安全协议

ssl安全协议最初是由netscapecommunication公司设计开发的,又叫“安全套接层(securesocketslayer)协议”,主要用于提高应用程序之间的数据的传输安全。ssl协议的整个概念可以被总结为:一个保证安装了安全套接字的客户和服务器间事务安全的协议。

ssl安全协议主要提供三方面的服务:

用户和服务器的合法性认证

认证用户和服务器的合法性,使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和

服务器都是有各自的识别号,这些识别号由公开密钥进行编号,为了验证用户是否合法,安全套接层协议要求在握手交换数据进行数字认证,以此来确保用户的合法性。

加密数据以隐藏被传送的数据

安全套接层协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数

据交换之前,交换ssl初始握手信息,在ssl握手情息中采用了各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。

护数据的完整性

安全套接层协议采用hash函数和机密共享的方法来提供信息的完整性服务,建立客户机与服务器之

间的安全通道,使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。

要说明的是,安全套接层协议是一个保证计算机通信安全的协议,对通信对话过程进行安全保护。例

如,一台客户机与一台主机连接上了,首先是要初始化握手协议,然后就建立了一个ssl。对话进段。直到对话结束,安全套接层协议都会对整个通信过程加密,并且检查其完整性。这样一个对话时段算一次握手。而http协议中的每一次连接就是一次握手,因此,与http相比。安全套接层协议的通信效率会高一些。

(1)接通阶段:客户通过网络向服务商打招呼,服务商回应;

(2)密码交换阶段:客户与服务器之间交换双方认可

的密码,一般选用Rsa密码算法,也有的选用

diffie-hellmanf和Fortezza-kea密码算法;

(3)会谈密码阶段:客户与服务商间产生彼此交谈的会谈密码;

(4)检验阶段:检验服务商取得的密码;

(5)客户认证阶段:验证客户的可信度;

(6)结束阶段,客户与服务商之间相互交换结束的信息。

当上述动作完成之后,两者间的资料传送就会加密,另外一方收到资料后,再将编码资料还原。即使

盗窃者在网络上取得编码后的资料,如果没有原先编制的密码算法,也不能获得可读的有用资料。

发送时信息用对称密钥加密,对称密钥用非对称算法加密,再把两个包绑在一起传送过去。

接收的过程与发送正好相反,先打开有对称密钥的加密包,再用对称密钥解密。

在电子商务交易过程中,由于有银行参与,按照ssl协议,客户的购买信息首先发往商家,商家再将

信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,并将商品寄送客户。

ssl安全协议是国际上最早应用于电子商务的一种网络安全协议,至今仍然有很多网上商店使用。在

传统的邮购活动中,客户首先寻找商品信息,然后汇款给商家,商家将商品寄给客户。这里,商家是可以信赖的,所以客户先付款给商家。在电子商务的开始阶段,商家也是担心客户购买后不付款,或使用过期的信用卡,因而希望银行给予认证。ssl安全协议正是在这种背景下产生的。

ssl协议运行的基点是商家对客户信息保密的承诺。但在上述流程中我们也可以注意到,ssl协议有

利于商家而不利于客户。客户的信息首先传到商家,商家阅读后再传至(银行,这样,客户资料的安全性便受到威胁。商家认证客户是必要的,但整个过程中,缺少了客户对商家的认证。在电子商务的开始阶段,由于参与电子商务的公司大都是一些大公司,信誉较高,这个问题没有引起人们的重视。随着电子商务参与的厂商迅速增加,对厂商的认证问题越来越突出,ssl协议的缺点完全暴露出来。ssl协议将逐渐被新的电子商务协议(例如set)所取代。

篇二:ssl协议

什么是ssl协议

作者:未知来源:网络点击数:3006日期:

20xx-1-18

ssl是securesocketlayer的缩写,即安全套接层协议。是由

网景(netscape)公司推出的一种安全通信协议,它能

够对信用卡和个人信息提供较强的保护。ssl是对计算机之间整个会话进行加密的协议。在ssl中,采用了公开密钥和私有密钥两种加密方法。

ssl协议的优势在于它是应用层协议确立无关的。高层的应用协议如http、Ftp、telnet等能透明地建立于ssl协议之上。其在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的安全性。

ssl协议提供的安全服务有:

1.对用户和服务器的合法性进行认证,以确保数据将被发送到正确的客户机和服务器上;

2.加密数据以隐藏被传送的数据,以确保数据传输过程中的机密性和数据的完整性;

3.保护数据完整性。

ssl的主要目的是在两个通信应用程序之间提供私密信和可靠性。这个过程通过3个元素来完成:

1、握手协议。这个协议负责协商被用于客户机和服务器之间会话的加密参数。当一个ssl客户机和服务器第一次开始通信时,它们在一个协议版本上达成一致,选择加密算法,选择相互认证,并使用公钥技术来生成共享密钥。

2、记录协议。这个协议用于交换应用层数据。应用程序消息被分割成可管理的数据块,还可以压缩,并应用一个

mac(消息认证代码);然后结果被加密并传输。接受方接受数据并对它解密,校验mac,解压缩并重新组合它,并把结果提交给应用程序协议。

3、警告协议。这个协议用于指示在什么时候发生了错误或两个主机之间的会话在什么时候终止。

下面我们来看一个使用web客户机和服务器的范例。web 客户机通过连接到一个支持ssl的服务器,启动一次ssl会话。支持ssl的典型web服务器在一个与标准http请求(默认为端口80)不同的端口(默认为443)上接受ssl连接请求。当客户机连接到这个端口上时,它将启动一次建立ssl 会话的握手。当握手完成之后,通信内容被加密,并且执行消息完整性检查,知道ssl会话过期。ssl创建一个会话,在此期间,握手必须只发生过一次。

ssl握手过程步骤:

步骤1:ssl客户机连接到ssl服务器,并要求服务器验证它自身的身份。步骤2:服务器通过发送它的数字证书证明其身份。这个交换还可以包括整个证书链,直到某个根证书权威机构(ca)。通过检查有效日期并确认证书包含有可信任ca的数字签名,来验证证书。

步骤3:然后,服务器发出一个请求,对客户端的证书进行验证。但是,因为缺乏公钥体系结构,当今的大多数服务器不进行客户端认证。

相关文档
最新文档