基本介紹
安全服務,優勢,SSL的體系結構,SSL記錄協定,修改密文規約協定,告警協定,SSL握手的過程,過程,TLS和SSL的差異,
安全服務
(1)信息保密,通過使用公開密鑰和對稱密鑰技術以達到信息保密。SSL客戶機和伺服器之間的
(2)信息完整性,確保SSL業務全部達到目的。應確保伺服器和客戶機之間的信息內容免受破壞。SSL利用機密共享和hash函式組提供信息完整性服務。
(3)雙向認證,客戶機和伺服器相互識別的過程。它們的識別號用公開密鑰編碼,並在SSL握手時交換各自的識別號。為了驗證證明持有者是其合法用戶(而不是冒名用戶),SSL要求證明持有者在握手時對交換數據進行數字式標識。證明持有者對包括證明的所有信息數據進行標識,以說明自己是證明的合法擁有者。這樣就防止了其他用戶冒名使用證明。證明本身並不提供認證,只有證明和密鑰一起才起作用。
(4)SSL的安全性服務對終端用戶來講做到儘可能透明。一般情況下,用戶只需單擊桌面上的一個按鈕或聯接就可以與SSL的主機相連。與標準的HTTP連線申請不同,一台支持SSL的典型網路主機接受SSL連線的默認連線埠是443,而不是80。
優勢
SSL協定的優勢在於它是與套用層協定獨立無關的。高層的套用層協定(例如:HTTP、FTP、Telnet等等)能透明的建立於SSL協定之上。SSL協定在套用層協定通信之前就已經完成加密算法、通信密鑰的協商以及伺服器認證工作。在此之後套用層協定所傳送的數據都會被加密,從而保證通信的私密性。
SSL的體系結構
SSL被設計成使用TCP來提供一種可靠的端到端的安全服務,不是單個協定,而是二層協定,低層是SSL記錄層,用於封裝不同的上層協定,另一層是被封裝的協定,即SSL握手協定,它可以讓伺服器和客戶機在傳輸套用數據之前,協商加密算法和加密密鑰,客戶機提出自己能夠支持的全部加密算法,伺服器選擇最適合它的算法。
記錄協定為不同的更高層協定提供基本的安全服務,其特點是為web客戶/伺服器的互動提供傳輸服務的超文本傳輸協定(HTTP)可在SSL上面運行。三個更高層協定被定義成SSL的一部分:握手協定、修改密文規約協定和告警協定。
SSL中兩個重要的概念是SSL會話和SSL連線,規約如下:
(1)連線:連線是提供恰當類型服務的傳輸,對於SSL這樣的連線是點對點的關係。連線是短暫的,每個連線與一個會話相聯繫。
(2)會話:SSL的會話是客戶和伺服器之間的關聯,會話通過握手協定來創建。會話定義了加密安全參數的一個集合,該集合可以被多個連線所共享。會話可用來避免為每個連線進行昂貴的新安全參數的協商。
