SSL連線

SSL協定,當前版本為3.1(SSL3.1就是TLS1.0)。它已被廣泛地用於Web瀏覽器與伺服器之間的身份認證和加密數據傳輸.它位於TCP/IP協定與各種套用層協定之間,為數據通訊提供安全支持。SSL協定可分為兩層: SSL記錄協定(SSL Record Protocol):它建立在可靠的傳輸協定(如TCP)之上,為高層協定提供數據封裝、壓縮、加密等基本功能的支持。 SSL握手協定(SSL Handshake Protocol):它建立在SSL記錄協定之上,用於在實際的數據傳輸開始前,通訊雙方進行身份認證、協商加密算法、交換加密密鑰等。

基本介紹

  • 中文名:SSL連線
  • 外文名:SSL connection
連線介紹,主要服務,工作流程,伺服器認證,用戶認證,

連線介紹

SSL (Secure Socket Layer)是Netscape所研發用保障Internet數據傳輸安全利用數據加密(Encryption)技術確保數據網路。傳輸程截取及竊聽目前般通用規格40 bit安全標準美則已推128 bit更高安全標準限制境要3.0版本I.E.或Netscape瀏覽器即支持SSL。
前版本3.0已廣泛用於Web瀏覽器與伺服器間身份認證加密數據傳輸,SSL協定位於TCP/IP協定與各種套用層協定間數據通訊提供安全支持SSL協定兩層: SSL記錄協定(SSL Record Protocol):建立靠傳輸協定(TCP)高層協定提供數據封裝、壓縮、加密等基本功能支持 SSL握手協定(SSL Handshake Protocol):建立SSL記錄協定用於實際數據傳輸始前通訊雙進行身份認證、協商加密算法、交換加白潤只密密鑰等。

主要服務

1)認證用戶伺服器,確保數據傳送到正確的伺服器;
2)加密數據,防止數據傳輸途中被竊取使用;
3)維護數據完整性,驗證數據在傳輸過程中是否丟失;

工作流程

伺服器認證

1)客戶端向伺服器傳送一個開始信息“Hello”以便開始一個新的會話連線;
2)伺服器根據客戶的信息確定是否需要生成新的主密鑰,如需要則伺服器在回響客戶的愉諒膠求“Hello”信息時將包含生成主密鑰所需的信息;
3)客戶根據收到的伺服器回響信息,產生一個主密鑰,並用伺服器的公開密鑰加密密鑰傳給伺服器;
4)伺服器恢復該主密鑰,並返回給客戶一個用主密鑰認證的信息,以此讓客戶認證伺服器

用戶認證

在此之前,伺服器已經通過了客戶認證,這一階段主要完成對客戶的認證。經認證的伺服器傳送一個提問給客戶,客嬸轎船戶則返回(數字)簽名後的提問和其公開密鑰,從而向伺服器剃榜頌提供認證。
從SSL 協定所提供的服務及其工作流程可以看出,SSL協定運行的基礎是商家對消費者信息保密的承諾,這就有利於商家而不利於消費者。在電子商務初級階段,由於運作電子商務的企業大多是信譽較高的大公司,因此這問題還沒有充分暴露出漏提戀來。海辨但隨著電子商務的發展,各中小型公司也參與進來,這樣在電子支付過程中的單一認證問題就越來越突出。雖然在SSL3.0中通過數字簽名和數字證書可實現瀏雄牛槳立覽器和Web伺服器雙方的身份驗證,但是SSL協定仍存在一些問題,比如,只能提供交易中客戶與伺服器間的雙方認證,在涉及多方的電子交易中,SSL協定並不能協調各方間的安全傳輸和信任關係。在這種情況下,Visa和 MasterCard兩大信用卡公組織制定了SET協定,為網上信用卡支付提供了全球性的標準。

相關詞條

熱門詞條

聯絡我們