什么是安全套接层协议
作者:佚名 时间:2012-03-06
安全套接层协议(secure socket layer,ssl)是最先由netscape发展的协议,用来为web客户端和web服务器端提供数据加密和身份认证.它是一个协议独立的安全协议,换句话说,即是高层应用协议(例如http,ftp,telnet)能透明的建立在ssl之上,ssl协议在传输层和更高层提供了网络安全传输服务,它要求建立在可靠的传输层协议之上,ssl协议在应用层协议通信之前就已经完成加密算法,通信密钥的协商以及服务器谁的工作,在此之后应用层协议所传送的数据都会被加密,从而保证通信的安全性.它也是传输层安全协议(transport layer security,tls)的基础.
ssl协议是两层协议;ssl握手协议和ssl记录协议,相应的,其操作分为两个阶段,第一阶段是握手阶段(发送方和接收方协商并确定加密算法和密钥),第二阶段为数据加密传输阶段(依据第一阶段商定的密钥加密数据).ssl协议采用了秘密密钥加密技术和公共密钥加密技术,并已成为internet上保密通信的工业标准.现行web浏览器普遍将http和ssl协议相结合,从而实现安全通信.
如没特殊注明,文章均为上海联楷网络原创,转载请注明来自:http://www.linksj.com/help/20151126/n703.html
