SSL與TLS:為網絡通信提供安全及數據完整性的協議?
更新時間:2025-08-22 09:11:24作者:佚名
安全套接層,即SSLsecurity是什么意思,以及它的后繼者傳輸層安全,也就是TLS,是一種保障網絡通信安全并確保數據完整性的協議,在傳輸層對網絡連接實施加密處理。
SSL ( Layer)
該軟件專門設計,旨在維護傳輸過程的信息安全,借助密碼學手段貝語網校,能夠確保數據在網絡通道中不被非法獲取或監聽。當前普遍采用的安全級別為40位,美國則推行了128位的強化標準,不過對此類數據流動有所管控。只要使用IE瀏覽器3.0版或更新的版本,即可兼容SSL協議。
這個版本是3.0,它大量應用于網絡瀏覽器和服務器之間的身份確認,以及加密信息傳遞過程。
SSL協議夾在TCP/IP協議和應用層協議當中,為數據傳輸擔任安全衛士。
SSL協議可分為兩層:
SSL記錄協議:該協議以可靠的傳輸協議為基礎,例如TCP,為上層協議執行數據封裝,同時進行壓縮,并且完成加密,以此提供必要功能支持。
SSL握手協議:這一協議基于SSL記錄協議,它讓通訊雙方在實際傳輸數據之前,能夠互相確認身份,商定加密方式,并完成加密密鑰的傳遞。
SSL協議提供的服務主要有:
1)認證用戶和服務器,確保數據發送到正確的客戶機和服務器;
2)加密數據以防止數據中途被竊取;
3)維護數據的完整性,確保數據在傳輸過程中不被改變。
SSL協議的工作流程:
服務器認證環節:客戶端首先向服務器發送一個標識“Hello”security是什么意思,表明希望開啟新的會話;服務器收到此標識后,會評估是否需要創建新的主密鑰,若需要,便在回復中提供創建主密鑰的相關數據;客戶端依據服務器返回的信息生成主密鑰,并使用服務器的公開密鑰對主密鑰進行加密,然后將加密后的主密鑰發送給服務器;服務器解密獲取主密鑰,并反饋一條經主密鑰驗證的信息,以此實現客戶端對服務器的身份確認。
用戶驗證環節:先前,服務器已完成對客戶端的確認,此階段的核心任務是對客戶端進行核實。已獲驗證的服務器會向客戶端發出一個查詢,客戶端則回傳經過(數字)加密的查詢內容以及其公開密鑰,以此向服務器證明身份。
通過SSL協議所提供的功能及其操作過程可以發現,該協議運作的根本在于商家對用戶信息保密的保證,這種設定更有利于商家而相對不利于用戶。在電子商務發展的初期,由于參與電子商務的企業大多是信譽良好的大型機構,所以這個情況還沒有得到足夠的重視。隨著網絡零售的興起,眾多中小型企業也紛紛加入其中,因此電子交易環節中的身份驗證單一化弊端日益凸顯。數字簽名和數字證書在SSL3.0中確實能讓瀏覽器和Web服務器互相確認身份,不過SSL協議本身還有不少缺陷,例如,它只保障了客戶與服務器這兩方的認證過程,在牽涉到多方參與的電子交易場合,SSL協議無法有效管理各個參與方之間的安全傳輸和信任建立。此刻,Visa與萬事達這兩家主要的信用卡機構,共同研發了SET協議,以此確立了全球通用的網絡信用卡交易規范。
相關文章
為您推薦
加載中...