日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

安全套接层Secure Sockets Layer,SSL

發布時間:2024/4/17 编程问答 47 豆豆
生活随笔 收集整理的這篇文章主要介紹了 安全套接层Secure Sockets Layer,SSL 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

http://zh.wikipedia.org/wiki/%E5%AE%89%E5%85%A8%E5%A5%97%E6%8E%A5%E5%B1%82

安全套接層Secure Sockets LayerSSL)是一種安全協議,在網景公司(Netscape)推出首版Web瀏覽器的同時提出,目的是為網絡通信提供安全及數據完整性保障,SSL在傳輸層中對網絡通信進行加密。

SSL采用公開密鑰技術,保證兩個應用間通信的保密性可靠性,使客戶與服務器應用之間的通信不被攻擊者竊聽。它在服務器和客戶機兩端可同時被支持,目前已成為互聯網上保密通訊的工業標準?,F行的Web瀏覽器亦普遍將HTTP和SSL相結合,從而實現安全通信。此協議其繼任者是TLS。

?

優勢

SSL協議的優勢在于它是與應用層協議獨立無關的。高層的應用層協議(例如:HTTP、FTP、Telnet等等)能透明的建立于SSL協議之上。SSL協議在應用層協議通信之前就已經完成加密算法、通信密鑰的協商以及服務器認證工作。在此之后應用層協議所傳送的數據都會被加密,從而保證通信的私密性。

過程

?

雙向證書認證的SSL握手過程。

以下簡要介紹SSL協議的工作方式??蛻舳艘瞻l幾個握手信號:

  • 發送一個「ClientHello」消息,內容包括:支持的協議版本,比如TLS1.0版,一個客戶端生成的隨機數(稍后用戶生成“會話密鑰”),支持的加密算法(如RSA公鑰加密)和支持的壓縮算法。
  • 然后收到一個「ServerHello」消息,內容包括:確認使用的加密通信協議版本,比如TLS 1.0版本。如果瀏覽器與服務器支持的版本不一致,服務器關閉加密通信,一個服務器生成的隨機數,稍后用于生成"對話密鑰",確認使用的加密方法,比如RSA公鑰加密,服務器證書。
  • 當雙方知道了連接參數,客戶端與服務器交換證書(依靠被選擇的公鑰系統)。這些證書通?;赬.509,不過已有草案支持以OpenPGP為基礎的證書。
  • 服務器請求客戶端公鑰??蛻舳擞凶C書即雙向身份認證,沒證書時隨機生成公鑰。
  • 客戶端與服務器通過公鑰保密協商共同的主私鑰(雙方隨機協商),這通過精心謹慎設計的偽隨機數功能實現。結果可能使用Diffie-Hellman交換,或簡化的公鑰加密,雙方各自用私鑰解密。所有其他關鍵數據的加密均使用這個「主密鑰」。

    • 數據傳輸中記錄層(Record layer)用于封裝更高層的HTTP等協議。記錄層數據可以被隨意壓縮、加密,與消息驗證碼壓縮在一起。每個記錄層包都有一個Content-Type段用以記錄更上層用的協議。

    TLS和SSL的差異

    SSL(Secure Sockets Layer)是網景公司(Netscape)設計的主要用于Web的安全傳輸協議。這種協議在Web上獲得了廣泛的應用。IETF(www.ietf.org)將SSL作了標準化,即RFC2246,并將其稱為TLSTransport Layer Security),其最新版本是RFC 5246,版本1.2。從技術上講,TLS1.0與SSL3.0的差異非常微小。

    TLS

    TLS利用密鑰算法在互聯網上提供端點身份認證與通訊保密,其基礎是公鑰基礎設施(public key infrastructure,PKI)。不過在實現的典型例子中,只有網絡服務者被可靠身份驗證,而其客戶端則不一定。這是因為公鑰基礎設施普遍商業運營,電子簽名證書通常需要付費購買。協議的設計在某種程度上能夠使主從架構應用程序通訊本身預防竊聽、干擾(Tampering)和消息偽造。

    TLS包含三個基本階段:

  • 對等協商支援的密鑰算法
  • 基于非對稱密鑰的信息傳輸加密和身份認證、基于PKI證書的身份認證
  • 基于對稱密鑰的數據傳輸保密

    • 在第一階段,客戶端與服務器協商所用密碼算法。 當前廣泛實現的算法選擇如下:

    • 公鑰私鑰非對稱密鑰保密系統:RSA、Diffie-Hellman、DSA;
    • 對稱密鑰保密系統:RC2、RC4、IDEA、DES、Triple DES、AES以及Camellia;
    • 單向散列函數:MD5、SHA1以及SHA256。

    TLS/SSL有多樣的安全保護措施:

    • 所有的記錄層數據均被編號,用于消息驗證碼校驗。

    ?

    ===

    主流瀏覽器都支持http1.1
    目前IE、Firefox較新的版本都是默認設置為使用HTTP1.1協議的。

    如何查看IE使用的HTTP協議版本? 是1.1還是1.0呢
    ? 工具->首選項->高級?? 里面第一個就是

    Firefox的設置不是那么直觀,我到水木社區上問了一下牛人才知道了的。
    Firefox設置使用的HTTP協議的版本方法:
    地址欄輸入 about:config? --> 查找network.http.version? 雙擊此選項可修改版本,默認為1.1

    至于HTTP1.1與1.0版本有啥區別,下次學習一下后再總結。

    總結

    以上是生活随笔為你收集整理的安全套接层Secure Sockets Layer,SSL的全部內容,希望文章能夠幫你解決所遇到的問題。

    如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。