文章目錄

• 一、運輸層安全協議
• 二、運輸層使用 SSL 前后對比
• 三、SSL 與 TSL 對比
• 四、SSL 服務
• 五、SSL 安全會話建立過程

一、運輸層安全協議

---

運輸層安全協議 :

① 安全套接字層 ( SSL , Secure Socket Layer ) :

• 作用位置 : 端系統 應用層 HTTP 與 運輸層 之間 ;

• TCP 安全 : 在 TCP 基礎上建立安全通道 , 為 TCP 傳輸提供安全服務 ;

• WEB 安全標準 : SSL 3.0

② 運輸層安全 ( TSL , Transport Layer Security ) :

• 基礎 : 基于 SSL 3.0 ;

• 作用 : 為 基于 TCP 協議的應用提供安全服務 ;

二、運輸層使用 SSL 前后對比

---

運輸層使用 SSL 前后對比 :

① SSL 使用情況 : SSL 增強了 TCP 服務 , SSL 是運輸層協議 , 但其需要使用安全運輸程序 , 其實際被分在應用層 ;

② 普通 TCP 通信 : 應用程序 ( 應用層 ) -> TCP 套接字 -> TCP 協議 ( 運輸層 )

③ SSL TCP 通信 : 應用程序 ( 應用層 ) -> SSL 套接字 -> SSL 子層 ( 應用層 ) -> TCP 套接字 -> TCP 協議 ( 運輸層 ) ;

三、SSL 與 TSL 對比

---

SSL 與 TSL 對比 :

① 基礎 : SSL / TSL 基礎是 可靠的 TCP 通信 ;

② WEB 支持 : 瀏覽器 與 WEB 服務器 , 支持 SSL / TSL ;

③ 目標 : 實現 應用實體 ( 進程 ) 之間安全通信 ;

④ 應用層 SSL 應用 : 應用層的任何協議都可以使用 SSL , HTTP 使用 SSL 協議 , 就變成了 HTTPS , 表明提供的是安全服務 ;

⑤ 端口號 : HTTP 端口號是 80 , HTTPS 端口號是 443 ;

四、SSL 服務

---

SSL 服務 :

① SSL 服務器鑒別 : 用于 鑒別 服務器身份 ; 客戶端 ( 支持 SSL ) 驗證 服務器 證書 , 鑒別服務器 , 并獲取服務器的公鑰 ;

② SSL 客戶端鑒別 : 服務器 驗證 客戶端 身份 ; ( 可選 )

③ 加密 SSL 會話 : 端與端之間的 報文都進行加密 , 檢測是否被篡改 ;

五、SSL 安全會話建立過程

---

SSL 安全會話建立過程 : TCP 連接之后 , 開始建立 SSL 安全會話 ;

① 協商加密算法 : 瀏覽器 發送 SSL 版本號 , 可選的加密算法 ; 服務器 回送 自己支持的加密算法 ;

② 傳輸公鑰 : 服務器 向 瀏覽器 發送包含 服務器公鑰的 CA 數字證書 , 瀏覽器使用該 CA 發布機構驗證該公鑰 ;

③ 會話密鑰計算 : 瀏覽器 產生 隨機秘密數 , 使用 服務器公鑰 加密后 , 發送給 服務器 ; 服務器 收到后 , 產生共享的 對稱會話密鑰 , 發送給 瀏覽器 ;

之后進行 SSL 安全會話 ;

總結

以上是生活随笔為你收集整理的【计算机网络】网络安全 : 运输层安全协议 ( 安全套接字层 SSL | 运输层安全 TSL | SSL 服务 | SSL 安全会话建立流程 )的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。