SSL

SSL（Secure Sockets Layer），是一種安全協(xié)議，它使用加密技術(shù)來保護(hù)網(wǎng)絡(luò)通信中的數(shù)據(jù)傳輸。SSL協(xié)議主要用于實(shí)現(xiàn)安全的網(wǎng)絡(luò)瀏覽器和服務(wù)器之間的通信，它可以確保數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)倪^程中不被篡改或泄露。 SSL協(xié)議使用公開密鑰加密技術(shù)，由一對非對稱加密密鑰組成，包括公開密鑰和私有密鑰。公開密鑰可以由任何人獲取，而私有密鑰則只能由擁有者自己保存。當(dāng)客戶端和服務(wù)器建立連接時(shí)，客戶端會發(fā)送公開密鑰給服務(wù)器，服務(wù)器會使用它來對客戶端發(fā)送的信息進(jìn)行加密，客戶端會使用自己的私有密鑰來解密服務(wù)器發(fā)送的信息，這樣就可以保證數(shù)據(jù)在傳輸過程中的安全性。 SSL協(xié)議可以用于網(wǎng)絡(luò)瀏覽器和服務(wù)器之間的安全通信，它可以保護(hù)用戶的隱私，防止黑客竊取用戶的數(shù)據(jù)，也可以防止網(wǎng)絡(luò)中的攻擊行為。SSL協(xié)議也可以用于電子商務(wù)網(wǎng)站，它可以確保客戶端的信息在傳輸過程中不會被篡改，從而保護(hù)客戶的隱私和安全。SSL協(xié)議還可以用于認(rèn)證網(wǎng)站，確�？蛻糁荒茉L問受信任的網(wǎng)站，從而防止釣魚網(wǎng)站的出現(xiàn)。 總之，SSL協(xié)議是一種安全協(xié)議，它使用加密技術(shù)來保護(hù)網(wǎng)絡(luò)通信中的數(shù)據(jù)傳輸，它可以保護(hù)用戶的隱私，防止黑客竊取用戶的數(shù)據(jù)，也可以防止網(wǎng)絡(luò)中的攻擊行為，可以用于電子商務(wù)網(wǎng)站，也可以用于認(rèn)證網(wǎng)站，從而確保網(wǎng)絡(luò)通信的安全性。

---

SSL Secure Socket Layer 安全套接層
SSL Synchronization Sub-Layer 同步子層
SSL System Service Layer 系統(tǒng)業(yè)務(wù)層 


---

SSL (Secure Socket Layer)

為Netscape所研發(fā)，用以保障在Internet上數(shù)據(jù)傳輸之安全，利用數(shù)據(jù)加密(Encryption)技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)

上之傳輸過程中不會被截取及竊聽。目前一般通用之規(guī)格為40 bit之安全標(biāo)準(zhǔn)，美國則已推出128 bit之更高安全

標(biāo)準(zhǔn)，但限制出境。只要3.0版本以上之I.E.或Netscape瀏覽器即可支持SSL。

當(dāng)前版本為3.0。它已被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。

SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層： SSL記錄協(xié)議（SSL Record Protocol）：它建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。 SSL握手協(xié)議（SSL Handshake Protocol）：它建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。

SSL協(xié)議提供的服務(wù)主要有：

1）認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器；

2）加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取；

3）維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。

SSL協(xié)議的工作流程：

服務(wù)器認(rèn)證階段：1）客戶端向服務(wù)器發(fā)送一個開始信息“Hello”以便開始一個新的會話連接；2）服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要則服務(wù)器在響應(yīng)客戶的“Hello”信息時(shí)將包含生成主密鑰所需的信息；3）客戶根據(jù)收到的服務(wù)器響應(yīng)信息，產(chǎn)生一個主密鑰，并用服務(wù)器的公開密鑰加密后傳給服務(wù)器；4）服務(wù)器恢復(fù)該主密鑰，并返回給客戶一個用主密鑰認(rèn)證的信息，以此讓客戶認(rèn)證服務(wù)器。

用戶認(rèn)證階段：在此之前，服務(wù)器已經(jīng)通過了客戶認(rèn)證，這一階段主要完成對客戶的認(rèn)證。經(jīng)認(rèn)證的服務(wù)器發(fā)送一個提問給客戶，客戶則返回（數(shù)字）簽名后的提問和其公開密鑰，從而向服務(wù)器提供認(rèn)證。

從SSL 協(xié)議所提供的服務(wù)及其工作流程可以看出，SSL協(xié)議運(yùn)行的基礎(chǔ)是商家對消費(fèi)者信息保密的承諾，這就有利于商家而不利于消費(fèi)者。在電子商務(wù)初級階段，由于運(yùn)作電子商務(wù)的企業(yè)大多是信譽(yù)較高的大公司，因此這問題還沒有充分暴露出來。但隨著電子商務(wù)的發(fā)展，各中小型公司也參與進(jìn)來，這樣在電子支付過程中的單一認(rèn)證問題就越來越突出。雖然在SSL3.0中通過數(shù)字簽名和數(shù)字證書可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證，但是SSL協(xié)議仍存在一些問題，比如，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，在涉及多方的電子交易中，SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。在這種情況下，Visa和 MasterCard兩大信用卡公組織制定了SET協(xié)議，為網(wǎng)上信用卡支付提供了全球性的標(biāo)準(zhǔn)。

https介紹

HTTPS（Secure Hypertext Transfer Protocol）安全超文本傳輸協(xié)議

它是由Netscape開發(fā)并內(nèi)置于其瀏覽器中，用于對數(shù)據(jù)進(jìn)行壓縮和解壓操作，并返回網(wǎng)絡(luò)上傳送回的結(jié)果。HTTPS實(shí)際上應(yīng)用了Netscape的完全套接字層（SSL）作為HTTP應(yīng)用層的子層。（HTTPS使用端口443，而不是象HTTP那樣使用端口80來和TCP/IP進(jìn)行通信。）SSL使用40 位關(guān)鍵字作為RC4流加密算法，這對于商業(yè)信息的加密是合適的。HTTPS和SSL支持使用X.509數(shù)字認(rèn)證，如果需要的話用戶可以確認(rèn)發(fā)送者是誰。。

https是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，https的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容請看SSL。

它是一個URI scheme(抽象標(biāo)識符體系)，句法類同http:體系。用于安全的HTTP數(shù)據(jù)傳輸。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默認(rèn)端口及一個加密/身份驗(yàn)證層（在HTTP與TCP之間）。這個系統(tǒng)的最初研發(fā)由網(wǎng)景公司進(jìn)行，提供了身份驗(yàn)證與加密通訊方法，現(xiàn)在它被廣泛用于萬維網(wǎng)上安全敏感的通訊，例如交易支付方面。

限制

它的安全保護(hù)依賴瀏覽器的正確實(shí)現(xiàn)以及服務(wù)器軟件、實(shí)際加密算法的支持.

一種常見的誤解是“銀行用戶在線使用https:就能充分徹底保障他們的銀行卡號不被偷竊�！睂�(shí)際上，與服務(wù)器的加密連接中能保護(hù)銀行卡號的部分，只有用戶到服務(wù)器之間的連接及服務(wù)器自身。并不能絕對確保服務(wù)器自己是安全的，這點(diǎn)甚至已被攻擊者利用，常見例子是模仿銀行域名的釣魚攻擊。少數(shù)罕見攻擊在網(wǎng)站傳輸客戶數(shù)據(jù)時(shí)發(fā)生，攻擊者嘗試竊聽數(shù)據(jù)于傳輸中。

商業(yè)網(wǎng)站被人們期望迅速盡早引入新的特殊處理程序到金融網(wǎng)關(guān)，僅保留傳輸碼(transaction number)。不過他們常常存儲銀行卡號在同一個數(shù)據(jù)庫里。那些數(shù)據(jù)庫和服務(wù)器少數(shù)情況有可能被未授權(quán)用戶攻擊和損害。

Secure Sockets Layer，安全套接層。 工作于套接字層的安全協(xié)議。該層位于 TCP 層和應(yīng)用層之間，用于 數(shù) 據(jù)的加解密以及相關(guān)實(shí)體的認(rèn)證。

抱歉，此頁面的內(nèi)容受版權(quán)保護(hù)，復(fù)制需扣除次數(shù)，次數(shù)不足時(shí)需付費(fèi)購買。

如需下載請點(diǎn)擊：點(diǎn)擊此處下載

關(guān)閉

掃碼付費(fèi)即可復(fù)制
X

• 更多詳細(xì)解釋內(nèi)容
• 在通信搜索中檢索“SSL”

• 研究稱OpenSSL漏洞公布前未遭受黑客攻擊
• 加拿大稅務(wù)局遭OpenSSL漏洞攻擊：嫌犯僅19歲
• OpenSSL漏洞導(dǎo)致加拿大稅務(wù)局納稅人信息被盜
• 黑莓將發(fā)布BBM安全更新：修復(fù)OpenSSL漏洞
• 美國安局否認(rèn)已利用OpenSSL漏洞多年
• “心臟流血”暴露OpenSSL缺陷：人手資金短缺
• 更多 SSL 相關(guān)討論貼

• CBSS本地維護(hù)終端已經(jīng)存在，是否安裝另一個？相同版本的CBSSLMT已存在
• 高速公路小區(qū)SSLENSD SSRAMPSD設(shè)多少比較合理？
• sslensd/qlensd，hihyst/lohyst，psstemp/ptimtemp在干道優(yōu)化中，這些參數(shù)該如何調(diào)整利用
• sslensd與sslendl的區(qū)別
• 中興RNC升級后，是不是關(guān)聯(lián)日志ASSLOG就不能提取了
• 參數(shù)SSLENSD什么時(shí)候開始進(jìn)行采樣計(jì)算
• 更多 SSL 相關(guān)問答

• SSL VPN 常見故障解決
• 解析OpenSSL漏洞：影響巨大 兩年前已存在
• ASSLOG Analysis Tool關(guān)聯(lián)日志分析案例匯總
• ASSLOG Analysis Tool指導(dǎo)書
• SSLENSD及SSRAMPSD調(diào)整驗(yàn)證報(bào)告
• SSLENSD及SSRAMPSD調(diào)整驗(yàn)證報(bào)告.doc
• 更多 SSL 相關(guān)技術(shù)資料下載

SNPA | SNP | SNMP | SNML | SNM | SNIR | SNI | SNEFD | SNEC | SNDCP | SNDCF | SNCP |