安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点的信息传输,常用Web server方式。 温州网络公司
安全套接层协议是网景公司提出的基于Web应用的安全协议,它包括网站服务器认证、客户认证(可选)、SSL链路上的数据完整性和ssL链路上的数据保密性。对于电子商务应用来说,使用SSL可保证信息的真实性、完整性和保密性。
1、秘密性
SSL客户机和服务器之间通过密码算法和密钥的协商,建立起一个安全通道。在安全通道中传输的所有信息都经过了加密处理,网络中的非法窃听者所获取的信息都将是无意义的密文信息。
2、完整性
SSL利用密码算法和HASH函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输的信息全部到达目的地,可以避免服务器和客户机之间的信息内容受到破坏。
3、认证性
利用证书技术和可信的第三方CA,可以让客户机和服务器相互识别对方的身份。为了验证证书持有者是其合法用户(而不是冒名用户),SSL要求证书持有者在握手时相互交换数字证书,通过验证来保证对方身份的合法性。
SSL可分为两层,一是握手层,二是记录层。SSL握手协议描述建立安全连接的过程,在客户机和服务器传送应用层数据之前,完成活如加密算法和会话密钥的确定,通信双方的身份验证等功能;SSL记录协议则定义了数据传送的格式,上层数据包括ssL握手协议,建立安全连接时所需传送的数据。通过SSL记录协议再往下层传送。这样,应用层通过SSL协议把数据传送给传输层时,已是被加密后的数据,此时TCP/IP协议只需P负责将其可靠地传送到目的地,弥补了TCP/IP协议安全性较差的弱点。
但是,一个安全协议除了基于其所采用的加密算法安全性以外,更为关键的是其逻辑严密性、完整性和正确性,这也是研究协议安全性的一个重要方面。如果一个安全协议在逻辑上有问题,那么网站设计的安全性其实比它所采用的加密算法的安全性低,很容易被攻破。从目前来看,SSL较好地解决了这一问题。不过SSL协议的逻辑体现在SSL握手协议上,SSL握手协议本身是一个很复杂的过程,因此我们并不能保证SSL握手协议在所有的情况下逻辑上都是正确的。
原文地址:http://www.mxkj.org/html/article220.html