技术支持中心>SSL证书百科>ssl连接是什么,ssl连接是什么意思?

  • ssl连接是什么,ssl连接是什么意思?

    什么是ssl连接

      SSL 的英文全称是 “Secure Sockets Layer” ,中文名为 “ 安全套接层协议层 ” ,它是网景( Netscape )公司提出的基于 WEB 应用的安全协议。 SSL 协议指定了一种在应用程序协议(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/ip协议之间提供数据安全性分层的机制,它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。

      SSL是在Web服务器和Web客户机之间建立经过身份验证和加密会话的Web协议。SSI。以首先建立TCP/IP连接的握手例行程序开始。接着,通过验证服务器的公钥为客户机验证服务器。一旦通过验证,服务器即会选择客户机和服务器都支持的并在具体的国家/地区所实施的限制内的最强密码算法。下一步将生成用来对上述客户机和服务器之间的所有数据流进行加密的共享密钥。最终,一个加密的SSL,连接便建立了。 如上所述,在客户机和服务器之间发送的所有信息都经过加密,包括所有的HTTP请求和响应以及客户机请求的URL。该级别的加密可确保信用卡号、访问授权信息(用户名)以及服务器返回的敏感数据等敏感信息的保护。 因为加密需要大量的计算,所以SSL.会话通常仅用于敏感信息的传输。

      典型的会话按以下方式进行:

      用户决定在线购买商品并单击了被称作“通过我们的安全服务器在线购买”的超链接。

      该超链接建立SSI_。连接。SSI_。连接可在“浏览器地址”字段中以“https”(而不是“http”)开头的URL表示。

      一旦交易完成,用户单击另一个超链接即可返回正常的HTTP模式,上述加密的SSL。会话也随之终止。

      目前,美国政府允许在浏览器中使用128位加密,.从而可使银行业务和金融交易获得高度的安全性。一些产品,如Microsoft的SGC(服务器控制密码技术,属SSL,的一种扩展),可支持这种更高水平的加密。此外,也有其他的交易安全协议存在,比如为商业交易提供较高安全等级的SET(安全电子交易)。 Netscape当初开发SSI。的目的是保证因特网上的信用卡交易的安全,但该协议在保证一般性Web连接的安全上变得很流行。当然,SSIL仍存在某些局限性,其他协议在建立公司连接和外联网上更实用。诸如PPTP和L2TP等隧道协议更适用于为远程用户建立拨号连接或建立站点对站点的连接。mTF新开发的IPSec协议在建立跨越因特网或内联网的安全隧道时尤其有用,特别是它可以加密和封装整个数据分组一因此可对偷听者隐藏所有信息。

    ssl连接加密支持

      当客户机和服务器首次连接时,它们会协商要使用的加密技术类型和等级。因为在某些国家,地区加密强度受到限制,所以服务器将选择客户机和服务器都支持的最高级别的加密技术。SSL支持DES(数据加密标准)、TIjple—DES、DSA(数字签名算法)、RSA Security RC2和RC4、md5(5号消息摘要)、、SHA-1(安全散列算法-1)以及SKIPJACK。这些会在本书的“密码技术”下作进一步的讨论。 SSL3.0握手和连接例行程序 在SSI。协议集中有两个子协议,即握手协议(SSI。握手协议或称SSI_J-IP)和记录协议(SSI。记录协议或称SSI。RP)。SSI。RP定义数据交换的消息格式,并执行将数据打包和进行MAC (消息验证码)。SSI。I-IP定义在客户机和服务器之间的消息动态交换。在握手期间,服务器向客户机证实身份、选择加密算法、客户机向服务器证实身份(选项)、生成公用会话密钥以及建立加密的SSL连接。 握手从客户机与服务器连接时开始。

      服务器的证书和公钥用于初始身份验证。经过验证后,将创建客户机和服务器用以加密随后所有数据的一次性对称会话密钥。使用对称算法的原因是,它们的加密解密速度比公钥/私钥加快的多。上述步骤假定仅客户挑要求对服务器进行身份验证。如果服务器也要求对客户机进行身份验证。

  • 在线咨询