安全套接层Secure Sockets Layer,SSL
http://zh.wikipedia.org/wiki/%E5%AE%89%E5%85%A8%E5%A5%97%E6%8E%A5%E5%B1%82
安全套接層(Secure Sockets Layer,SSL)是一種安全協議,在網景公司(Netscape)推出首版Web瀏覽器的同時提出,目的是為網絡通信提供安全及數據完整性保障,SSL在傳輸層中對網絡通信進行加密。
SSL采用公開密鑰技術,保證兩個應用間通信的保密性和可靠性,使客戶與服務器應用之間的通信不被攻擊者竊聽。它在服務器和客戶機兩端可同時被支持,目前已成為互聯網上保密通訊的工業標準。現行的Web瀏覽器亦普遍將HTTP和SSL相結合,從而實現安全通信。此協議其繼任者是TLS。
?
優勢
SSL協議的優勢在于它是與應用層協議獨立無關的。高層的應用層協議(例如:HTTP、FTP、Telnet等等)能透明的建立于SSL協議之上。SSL協議在應用層協議通信之前就已經完成加密算法、通信密鑰的協商以及服務器認證工作。在此之后應用層協議所傳送的數據都會被加密,從而保證通信的私密性。
過程
?
雙向證書認證的SSL握手過程。以下簡要介紹SSL協議的工作方式。客戶端要收發幾個握手信號:
數據傳輸中記錄層(Record layer)用于封裝更高層的HTTP等協議。記錄層數據可以被隨意壓縮、加密,與消息驗證碼壓縮在一起。每個記錄層包都有一個Content-Type段用以記錄更上層用的協議。
TLS和SSL的差異
SSL(Secure Sockets Layer)是網景公司(Netscape)設計的主要用于Web的安全傳輸協議。這種協議在Web上獲得了廣泛的應用。IETF(www.ietf.org)將SSL作了標準化,即RFC2246,并將其稱為TLS(Transport Layer Security),其最新版本是RFC 5246,版本1.2。從技術上講,TLS1.0與SSL3.0的差異非常微小。
TLS
TLS利用密鑰算法在互聯網上提供端點身份認證與通訊保密,其基礎是公鑰基礎設施(public key infrastructure,PKI)。不過在實現的典型例子中,只有網絡服務者被可靠身份驗證,而其客戶端則不一定。這是因為公鑰基礎設施普遍商業運營,電子簽名證書通常需要付費購買。協議的設計在某種程度上能夠使主從架構應用程序通訊本身預防竊聽、干擾(Tampering)和消息偽造。
TLS包含三個基本階段:
在第一階段,客戶端與服務器協商所用密碼算法。 當前廣泛實現的算法選擇如下:
- 公鑰私鑰非對稱密鑰保密系統:RSA、Diffie-Hellman、DSA;
- 對稱密鑰保密系統:RC2、RC4、IDEA、DES、Triple DES、AES以及Camellia;
- 單向散列函數:MD5、SHA1以及SHA256。
TLS/SSL有多樣的安全保護措施:
- 所有的記錄層數據均被編號,用于消息驗證碼校驗。
?
===
主流瀏覽器都支持http1.1
目前IE、Firefox較新的版本都是默認設置為使用HTTP1.1協議的。
如何查看IE使用的HTTP協議版本? 是1.1還是1.0呢
? 工具->首選項->高級?? 里面第一個就是
Firefox的設置不是那么直觀,我到水木社區上問了一下牛人才知道了的。
Firefox設置使用的HTTP協議的版本方法:
地址欄輸入 about:config? --> 查找network.http.version? 雙擊此選項可修改版本,默認為1.1
至于HTTP1.1與1.0版本有啥區別,下次學習一下后再總結。
總結
以上是生活随笔為你收集整理的安全套接层Secure Sockets Layer,SSL的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: HTTP详解-工作原理
- 下一篇: ORA-01855: AM/A.M. o