●文章摘要:
安全套接层(SSL,Secure Sockets Layer)协议是在Internet基础上提供的一种保证私密性的安全协议。由于Internet上如Web应用都需要在网络上进行在线交易,它们对网络通信的安全性提出了更高的要求。传统的万维网协议(HTTP,Hypertext Transfer Protocol)不具备安全机制-采用明文的形式传输数据、不能验证通信双方的身份、无法防止传输的数据被篡改等,导致HTTP无法满足电子商务和网上银行等应用的安全性要求。美国网景(Netscape)公司提出的安全协议SSL,利用数据加密、身份验证和消息完整性验证机制,为网络上数据的传输提供安全性保证。SSL可以为HTTP提供安全连接,从而很大程度上改善了万维网的安全性问题。后来IETF对SSL协议进行了标准化,发布为名称为传输层安全(TLS)的标准,TLS是SSL的升级版本,但人们仍习惯称之为SSL协议。本文是对SSL/TLS协议技术内容的简单介绍。
●关键词:
安全套接层(SSL)协议;传输层安全(TLS)协议;SSL/TLS握手协议;SSL/TLS记录协议;SSL/TLS协议的安全机制
●作者简介:
高婷婷,华为工程师
●文章来源:
摘编华为技术有限公司网站
●文章目录:
一、协议概述
1、定义;
2、目的;
3、SSL和TLS关系
二、SSL协议安全机制
1、身份验证机制;
2、数据传输的机密性;
3、消息完整性验证
三、协议结构
四、协议工作过程
1、握手过程;
2、数据传输过程
五、关于SSL代理
●文章内容:
363.34KB
