當(dāng)前位置:軟件學(xué)堂 > 資訊首頁(yè) > 軟件教程 > 辦公軟件 > 什么是ssl連接,ssl連接是什么意思

什么是ssl連接,ssl連接是什么意思

2012/10/8 20:22:39作者:佚名來(lái)源:網(wǎng)絡(luò)

移動(dòng)端

小編的有個(gè)同事在網(wǎng)上看到一個(gè)新名詞叫“ssl連接”。那么什么是ssl連接呢?要是不懂的人肯定不懂是什么東西。當(dāng)然摸不著頭緒啦。那么ssl連接是什么意思?。拷裉煨【幘蛠?lái)一起和大家了解sll連接是什么意思的相關(guān)內(nèi)容。

ssl連接是什么意思,什么是ssl連接

什么是ssl連接?

SSL 的英文全稱(chēng)是 “Secure Sockets Layer” ,中文名為 “ 安全套接層協(xié)議層 ” ,它是網(wǎng)景( Netscape )公司提出的基于 WEB 應(yīng)用的安全協(xié)議。 SSL 協(xié)議指定了一種在應(yīng)用程序協(xié)議(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 協(xié)議之間提供數(shù)據(jù)安全性分層的機(jī)制,它為 TCP/IP 連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶(hù)機(jī)認(rèn)證。SSL (Secure Socket Layer)為Netscape所研發(fā),用以保障在Internet上數(shù)據(jù)傳輸之安全,利用數(shù)據(jù)加密(Encryption)技術(shù),可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過(guò)程中不會(huì)被截取及竊聽(tīng)。目前一般通用之規(guī)格為40 bit之安全標(biāo)準(zhǔn),美國(guó)則已推出128 bit之更高安全標(biāo)準(zhǔn),但限制出境。只要3.0版本以上之I.E.或Netscape瀏覽器即可支持SSL。 當(dāng)前版本為3.0。它已被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸??偟膩?lái)說(shuō)。ssl連接是什么意思?就是一個(gè)系統(tǒng)的協(xié)議。

ssl連接是什么意思?SSL是在Web服務(wù)器和Web客戶(hù)機(jī)之間建立經(jīng)過(guò)身份驗(yàn)證和加密會(huì)話的Web協(xié)議。以首先建立TCP/IP連接的握手例行程序開(kāi)始。接著,通過(guò)驗(yàn)證服務(wù)器的公鑰為客戶(hù)機(jī)驗(yàn)證服務(wù)器。一旦通過(guò)驗(yàn)證,服務(wù)器即會(huì)選擇客戶(hù)機(jī)和服務(wù)器都支持的并在具體的國(guó)家/地區(qū)所實(shí)施的限制內(nèi)的最強(qiáng)密碼算法。下一步將生成用來(lái)對(duì)上述客戶(hù)機(jī)和服務(wù)器之間的所有數(shù)據(jù)流進(jìn)行加密的共享密鑰。最終,一個(gè)加密的SSL,連接便建立了。 所有sll會(huì)話用于敏感信息的傳輸。

SSL協(xié)議提供的服務(wù)主要有:

1、認(rèn)證用戶(hù)和服務(wù)器,確保數(shù)據(jù)發(fā)送到正確的客戶(hù)機(jī)和服務(wù)器;

2、加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊??;

3、維護(hù)數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過(guò)程中不被改變。

什么是ssl連接?SSL協(xié)議連接的工作流程:

服務(wù)器認(rèn)證階段:1、客戶(hù)端向服務(wù)器發(fā)送一個(gè)開(kāi)始信息“Hello”以便開(kāi)始一個(gè)新的會(huì)話連接;2、服務(wù)器根據(jù)客戶(hù)的信息確定是否需要生成新的主密鑰,如需要?jiǎng)t服務(wù)器在響應(yīng)客戶(hù)的“Hello”信息時(shí)將包含生成主密鑰所需的信息;3、客戶(hù)根據(jù)收到的服務(wù)器響應(yīng)信息,產(chǎn)生一個(gè)主密鑰,并用服務(wù)器的公開(kāi)密鑰加密后傳給服務(wù)器;4、服務(wù)器恢復(fù)該主密鑰,并返回給客戶(hù)一個(gè)用主密鑰認(rèn)證的信息,以此讓客戶(hù)認(rèn)證服務(wù)器。

用戶(hù)認(rèn)證階段:在此之前,服務(wù)器已經(jīng)通過(guò)了客戶(hù)認(rèn)證,這一階段主要完成對(duì)客戶(hù)的認(rèn)證。經(jīng)認(rèn)證的服務(wù)器發(fā)送一個(gè)提問(wèn)給客戶(hù),客戶(hù)則返回(數(shù)字)簽名后的提問(wèn)和其公開(kāi)密鑰,從而向服務(wù)器提供認(rèn)證。

從SSL協(xié)議連接所提供的服務(wù)及其工作流程可以看出,SSL協(xié)議運(yùn)行的基礎(chǔ)是商家對(duì)消費(fèi)者信息保密的承諾,這就有利于商家而不利于消費(fèi)者。在電子商務(wù)初級(jí)階段,由于運(yùn)作電子商務(wù)的企業(yè)大多是信譽(yù)較高的大公司,因此這問(wèn)題還沒(méi)有充分暴露出來(lái)。但隨著電子商務(wù)的發(fā)展,各中小型公司也參與進(jìn)來(lái),這樣在電子支付過(guò)程中的單一認(rèn)證問(wèn)題就越來(lái)越突出。雖然在SSL3.0中通過(guò)數(shù)字簽名和數(shù)字證書(shū)可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證,但是SSL協(xié)議仍存在一些問(wèn)題,比如,只能提供交易中客戶(hù)與服務(wù)器間的雙方認(rèn)證,在涉及多方的電子交易中,SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。在這種情況下,Visa和 MasterCard兩大信用卡公組織制定了SET協(xié)議,為網(wǎng)上信用卡支付提供了全球性的標(biāo)準(zhǔn)。

SSL和PCT服務(wù)

1、機(jī)密性

創(chuàng)建了客戶(hù)機(jī)和服務(wù)器用于加密交換的數(shù)據(jù)的會(huì)話密鑰。

2、完整性

為確保消息的真實(shí)性以及在傳送過(guò)程中未被修改,可能要對(duì)它們進(jìn)行單獨(dú)簽名

什么是ssl連接?ssl連接的加密方式

服務(wù)器的證書(shū)和公鑰用于初始身份驗(yàn)證。經(jīng)過(guò)驗(yàn)證后,將創(chuàng)建客戶(hù)機(jī)和服務(wù)器用以加密隨后所有數(shù)據(jù)的一次性對(duì)稱(chēng)會(huì)話密鑰。使用對(duì)稱(chēng)算法的原因是,它們的加密解密速度比公鑰/私鑰加快的多。上述步驟假定僅客戶(hù)挑要求對(duì)服務(wù)器進(jìn)行身份驗(yàn)證。如果服務(wù)器也要求對(duì)客戶(hù)機(jī)進(jìn)行身份驗(yàn)證。

1、客戶(hù)機(jī):“服務(wù)器,你好;:我要使用SSL。這是我的SSL版本號(hào),一些隨機(jī)生成的數(shù)據(jù),我的加密設(shè)置和其他一些有用信息。”

2、服務(wù)器:“客戶(hù)機(jī),你好。這是我的證書(shū)、SSL版本號(hào)、一些隨機(jī)生成的數(shù)據(jù)、我的加密設(shè)置和其他一些有用信息。順便問(wèn)一下,你有證書(shū)嗎?”

3、客戶(hù)機(jī)通過(guò)查驗(yàn)服務(wù)器的證書(shū)對(duì)它進(jìn)行身份驗(yàn)證。查驗(yàn)證書(shū)的步驟在“證書(shū)和證書(shū)系統(tǒng)”主題下作了概述。請(qǐng)參閱其中的子標(biāo)題“查驗(yàn)證書(shū)”。

4、客戶(hù)機(jī)和服務(wù)器準(zhǔn)備建立會(huì)話密鑰??蛻?hù)端生成所謂的“預(yù)主密鑰(premaster secret)”,然后用服務(wù)器的公鑰對(duì)其加密并將它發(fā)送到服務(wù)器。

5、服務(wù)器使用自己的私鑰將從客戶(hù)機(jī)收到的預(yù)主密鑰(premaster secret)解密。現(xiàn)在,客戶(hù)機(jī)和服務(wù)器按照相同步驟從預(yù)主密鑰(premaster secret)創(chuàng)建主密鑰。

6、客戶(hù)機(jī)和服務(wù)器相互發(fā)送一個(gè)“完成”消息以表明協(xié)商過(guò)程的完成。為創(chuàng)建該消息,主密鑰與此前發(fā)送的消息組合起來(lái)進(jìn)行散列化處理。如果雙方都能證實(shí)從對(duì)方接收的完成消息,則建立SSL連接,并使用從主密鑰導(dǎo)出來(lái)的密鑰來(lái)安全地傳輸所有隨后的數(shù)據(jù)。如果你有證書(shū)的話就直接從第五步驟開(kāi)始操作即可。

SSL VPN 利用三種客戶(hù)端接入方式來(lái)協(xié)助用戶(hù)在任何地方任何時(shí)間安全第訪問(wèn)公司的任何資源:

1、遠(yuǎn)程桌面共享

2、Web Browser 基于瀏覽器的接入 ( 可以訪問(wèn) Web 應(yīng)用程序和文件共享 )

3、即時(shí)下載的 Java 小應(yīng)用程序 ( 可訪問(wèn)客戶(hù) / 服務(wù)器應(yīng)用程序 )

SSL加速技術(shù)

SSL加速技術(shù)能使服務(wù)器CPU從繁重的加密/解密過(guò)程中解脫出來(lái),這樣系統(tǒng)能處理的安全并發(fā)連接數(shù)可由原來(lái)幾十個(gè)增長(zhǎng)到數(shù)百個(gè)。帶寬管理的功能能夠按照用戶(hù)的實(shí)際應(yīng)用,按照任務(wù)的關(guān)鍵性和時(shí)間的敏感性分級(jí),因此可以加大關(guān)鍵業(yè)務(wù)的帶寬,同時(shí)此類(lèi)產(chǎn)品還可以提供網(wǎng)絡(luò)報(bào)告,使網(wǎng)絡(luò)管理員可以根據(jù)具體數(shù)字進(jìn)行容量規(guī)劃并評(píng)估配置變化所產(chǎn)生的影響。

ssl連接應(yīng)用領(lǐng)域:

SSL VPN 提供下述情況的解決方案:企業(yè)需要通過(guò)互聯(lián)網(wǎng)(筆記本型計(jì)算機(jī)、移動(dòng)個(gè)人計(jì)算機(jī)、遠(yuǎn)程用戶(hù)接入)達(dá)到廣泛而全面性的信息存取。 SSL VPN 能滿(mǎn)足所有你的遠(yuǎn)程接入需要。 SSL VPN 技術(shù)為你提供增強(qiáng)的靈活性,以便更好地配合你公司的安全性和基礎(chǔ)結(jié)構(gòu)需要,同時(shí)給你的用戶(hù)一個(gè)統(tǒng)一的、容易的界面和一個(gè)簡(jiǎn)化的用戶(hù)經(jīng)驗(yàn)。 SSL VPN0 還提供了高可用性,它具有可靠的冗余能力,排除了單點(diǎn)故障的可能性,減少系統(tǒng)停機(jī)時(shí)間,另外它還具有負(fù)載均衡的能力,提高系統(tǒng)的整體性能。

以上就是什么是ssl連接的全部?jī)?nèi)容了,我想網(wǎng)友大致也了解ssl連接是什么意思了吧。但是有的時(shí)候ssl一般人都接觸不到名詞,所有什么是ssl?只對(duì)專(zhuān)業(yè)人士提供的。希望對(duì)你們有所幫助!~

 

標(biāo)簽: 連接  SSL  上網(wǎng)