安全套接字协议层（SSL）简介

小鱼儿-kiki

安全套接字协议层（SSL）简介


（亚威科技 http://www.ccxx.net 转载请注明出处）

　　SSL（安全套接字协议层）是由Netscape 公司设计的一个开放的协议，它说明了一种在应用层协议（如HTTP、FTP等）和TCP/IP协议之间提供分层的数据安全的机制；对于一个TCP/IP连接，SSL提供数据加密、服务器认证、信息完整性和可选的客户端认证；SSL已经被认定为因特网上WEB浏览器和服务器的标准安全方法。
　　
　　SSL协议的主要目的是提供相互通信的应用程序之间的保密性和可靠性，在SSL的最低层，直接位于一些可靠的传输协议（如TCP）之上的分层协议是SSL报告协议，SSL报告协议用于封装各种高层协议，一个这样的被封装的高层协议如SSL握手协议，允许服务器和客户端之间彼此认证并且在应用协议传输或发送第一个数据字节之前协商一个加密算法和密钥；SSL的一个优点是它独立于应用协议，一个较高层的协议能透明地位于SSL协议之上；SSL协议提供连接安全，它具有3个基本特性：
l 连接是保密的。加密发生在初始的握手之后，用来定义一个密钥，加密是对称的(如DES)。
l 对等体的身份可以用非对称算法或公共密要认证（如RSA）
l 连接是可靠的。信息传输包括一个采用密要消息认证码（MAC）的信息完整性检查.;安全散列函数（如SHA、MD5等）用于MAC计算。

　　SSL是分层协议，在每一层，消息可以包括长度、描述和内容域；SSL在传输信息时，可以对数据进行分段、压缩、认证和加密并最终传送出去；接收端可对数据解密、验证、解压缩和重新组装，然后传递到高层。

　　目前，SSL只用于HTTP协议，其它协议已证明可以使用SSL，但还没有广泛采用。


  

  


　　　　　　（亚威科技 http://www.ccxx.net 转载请注明出处）