文档介绍:SSL 协议数据传输安全
SSL是一种安全传输协议,其全称是Securesocketlayer(安全套接 层)。该协议最初由 Netscape 企业发展而来,现已成为网络上用来鉴 别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间SSL 协议数据传输安全
SSL是一种安全传输协议,其全称是Securesocketlayer(安全套接 层)。该协议最初由 Netscape 企业发展而来,现已成为网络上用来鉴 别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进 行加密通讯的全球化标准。由于 SSL 技术已建立到了所有主要的浏览 器和 WEB 服务器程序中,因此,仅需安装数字证书,或服务器证书 就可以激活服务器功能了。
SSL 的工作原理
SSL 协议分为两部分:Handshake Protocol 和 RecordProtocol。其 中 Handshake Protocol 用来协商密钥,协议的大部分内容就是通信双 方如何利用它来安全的协商出一份密钥。 RecordProtocol 则定义了传 输的格式。
SSL 是一个介于 HTTP 协议与 TCP 之间的一个可选层,如果利用 SSL 协议来访问网页,其步骤如下:
1、用户:
在浏览器的地址栏里输入
2、 HTTP 层:将用户需求翻译成 HTTP 请求,如:
GET/
Host
3、 SSL 层:借助下层协议的的信道,安全的协商出一份加密密钥, 并用此密钥来加密
HTTP 请求。
4、 TCP层:与服务器的443端口建立连接,传递SSL处理后的数 据。
5、 接收端(即服务器)与此过程相反。
SSL 在 TCP 之上建立了一个加密通道,通过这一层的数据经过了 加密,因此达到保密的效果。
如果上面你看得不太懂的话,我们来看一个更形象的比喻,我们 假设 A 与 B 通信, A 是 SSL 客户端, B 是 SSL 服务器端,加密后的消 息放在方括号[]里,以突出和明文消息的区别。双方的处理动作的说 明用圆括号()括起。
A:我想和你安全的通话,我这里的对称加密算法有DES, RC5, 密钥交换算法有RSA和DH,摘要算法有MD5和SHA。
B:我们用DES-RSA-SHA这对组合好了。这是我的证书,里面有 我的名字和公钥,你拿去验证一下我的身份(把证书发给A)。目前没 有别的可说的了。
A:(查看证书上B的名字是否无误,并通过手头早已有的CA的 证书验证了 B 的证书的真实性,如果其中一项有误,发出警告并断开 连接,这一步保证了 B 的公钥的真实性)
(产生一份秘密消息,这份秘密消息处理后将用作加密密钥,加 密初始化向量和 hmac 的密钥。将这份秘密消息-协议中称为 per_mas ter_secret-用B的公钥加密,封装成称作ClientKeyExchange的消息。 由于用了
B 的公钥,保证了第三方无法窃听