小編的有個同事在網(wǎng)上看到一個新名詞叫“ssl連接”���。那么什么是ssl連接呢����?要是不懂的人肯定不懂是什么東西。當(dāng)然摸不著頭緒啦��。那么ssl連接是什么意思?����??今天小編就來一起和大家了解sll連接是什么意思的相關(guān)內(nèi)容。
什么是ssl連接?
SSL 的英文全稱是 “Secure Sockets Layer” �,中文名為 “ 安全套接層協(xié)議層 ” ,它是網(wǎng)景( Netscape )公司提出的基于 WEB 應(yīng)用的安全協(xié)議�����。 SSL 協(xié)議指定了一種在應(yīng)用程序協(xié)議(如 HTTP ��、 Telenet �、 NMTP 和 FTP 等)和 TCP/IP 協(xié)議之間提供數(shù)據(jù)安全性分層的機(jī)制,它為 TCP/IP 連接提供數(shù)據(jù)加密��、服務(wù)器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)證��。SSL (Secure Socket Layer)為Netscape所研發(fā)���,用以保障在Internet上數(shù)據(jù)傳輸之安全��,利用數(shù)據(jù)加密(Encryption)技術(shù)�,可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過程中不會被截取及竊聽�。目前一般通用之規(guī)格為40 bit之安全標(biāo)準(zhǔn),美國則已推出128 bit之更高安全標(biāo)準(zhǔn)��,但限制出境�����。只要3.0版本以上之I.E.或Netscape瀏覽器即可支持SSL�����。 當(dāng)前版本為3.0��。它已被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸�����。總的來說��。ssl連接是什么意思����?就是一個系統(tǒng)的協(xié)議���。
ssl連接是什么意思��?SSL是在Web服務(wù)器和Web客戶機(jī)之間建立經(jīng)過身份驗證和加密會話的Web協(xié)議�。以首先建立TCP/IP連接的握手例行程序開始��。接著���,通過驗證服務(wù)器的公鑰為客戶機(jī)驗證服務(wù)器���。一旦通過驗證,服務(wù)器即會選擇客戶機(jī)和服務(wù)器都支持的并在具體的國家/地區(qū)所實施的限制內(nèi)的最強(qiáng)密碼算法�����。下一步將生成用來對上述客戶機(jī)和服務(wù)器之間的所有數(shù)據(jù)流進(jìn)行加密的共享密鑰�����。最終,一個加密的SSL��,連接便建立了���。 所有sll會話用于敏感信息的傳輸����。
SSL協(xié)議提供的服務(wù)主要有:
1����、認(rèn)證用戶和服務(wù)器,確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器�;
2、加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊?�?;
3、維護(hù)數(shù)據(jù)的完整性��,確保數(shù)據(jù)在傳輸過程中不被改變���。
什么是ssl連接��?SSL協(xié)議連接的工作流程:
服務(wù)器認(rèn)證階段:1��、客戶端向服務(wù)器發(fā)送一個開始信息“Hello”以便開始一個新的會話連接���;2�����、服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰,如需要則服務(wù)器在響應(yīng)客戶的“Hello”信息時將包含生成主密鑰所需的信息���;3���、客戶根據(jù)收到的服務(wù)器響應(yīng)信息,產(chǎn)生一個主密鑰����,并用服務(wù)器的公開密鑰加密后傳給服務(wù)器;4����、服務(wù)器恢復(fù)該主密鑰,并返回給客戶一個用主密鑰認(rèn)證的信息����,以此讓客戶認(rèn)證服務(wù)器�。
用戶認(rèn)證階段:在此之前��,服務(wù)器已經(jīng)通過了客戶認(rèn)證�,這一階段主要完成對客戶的認(rèn)證。經(jīng)認(rèn)證的服務(wù)器發(fā)送一個提問給客戶�����,客戶則返回(數(shù)字)簽名后的提問和其公開密鑰��,從而向服務(wù)器提供認(rèn)證��。
從SSL協(xié)議連接所提供的服務(wù)及其工作流程可以看出�����,SSL協(xié)議運(yùn)行的基礎(chǔ)是商家對消費(fèi)者信息保密的承諾����,這就有利于商家而不利于消費(fèi)者。在電子商務(wù)初級階段�����,由于運(yùn)作電子商務(wù)的企業(yè)大多是信譽(yù)較高的大公司,因此這問題還沒有充分暴露出來�。但隨著電子商務(wù)的發(fā)展,各中小型公司也參與進(jìn)來��,這樣在電子支付過程中的單一認(rèn)證問題就越來越突出�����。雖然在SSL3.0中通過數(shù)字簽名和數(shù)字證書可實現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗證�����,但是SSL協(xié)議仍存在一些問題�,比如��,只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證�����,在涉及多方的電子交易中���,SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系�。在這種情況下����,Visa和 MasterCard兩大信用卡公組織制定了SET協(xié)議���,為網(wǎng)上信用卡支付提供了全球性的標(biāo)準(zhǔn)。
SSL和PCT服務(wù)
1�、機(jī)密性
創(chuàng)建了客戶機(jī)和服務(wù)器用于加密交換的數(shù)據(jù)的會話密鑰。
2��、完整性
為確保消息的真實性以及在傳送過程中未被修改�����,可能要對它們進(jìn)行單獨簽名
什么是ssl連接���?ssl連接的加密方式
服務(wù)器的證書和公鑰用于初始身份驗證���。經(jīng)過驗證后,將創(chuàng)建客戶機(jī)和服務(wù)器用以加密隨后所有數(shù)據(jù)的一次性對稱會話密鑰����。使用對稱算法的原因是,它們的加密解密速度比公鑰/私鑰加快的多�。上述步驟假定僅客戶挑要求對服務(wù)器進(jìn)行身份驗證。如果服務(wù)器也要求對客戶機(jī)進(jìn)行身份驗證。
1�����、客戶機(jī):“服務(wù)器����,你好;:我要使用SSL。這是我的SSL版本號�,一些隨機(jī)生成的數(shù)據(jù),我的加密設(shè)置和其他一些有用信息�。”
2���、服務(wù)器:“客戶機(jī)�����,你好。這是我的證書����、SSL版本號、一些隨機(jī)生成的數(shù)據(jù)��、我的加密設(shè)置和其他一些有用信息。順便問一下��,你有證書嗎?”
3���、客戶機(jī)通過查驗服務(wù)器的證書對它進(jìn)行身份驗證��。查驗證書的步驟在“證書和證書系統(tǒng)”主題下作了概述�����。請參閱其中的子標(biāo)題“查驗證書”���。
4、客戶機(jī)和服務(wù)器準(zhǔn)備建立會話密鑰�����?�?蛻舳松伤^的“預(yù)主密鑰(premaster secret)”�,然后用服務(wù)器的公鑰對其加密并將它發(fā)送到服務(wù)器。
5�、服務(wù)器使用自己的私鑰將從客戶機(jī)收到的預(yù)主密鑰(premaster secret)解密。現(xiàn)在���,客戶機(jī)和服務(wù)器按照相同步驟從預(yù)主密鑰(premaster secret)創(chuàng)建主密鑰����。
6、客戶機(jī)和服務(wù)器相互發(fā)送一個“完成”消息以表明協(xié)商過程的完成�����。為創(chuàng)建該消息����,主密鑰與此前發(fā)送的消息組合起來進(jìn)行散列化處理。如果雙方都能證實從對方接收的完成消息�����,則建立SSL連接���,并使用從主密鑰導(dǎo)出來的密鑰來安全地傳輸所有隨后的數(shù)據(jù)���。如果你有證書的話就直接從第五步驟開始操作即可�����。
SSL VPN 利用三種客戶端接入方式來協(xié)助用戶在任何地方任何時間安全第訪問公司的任何資源:
1、遠(yuǎn)程桌面共享
2�����、Web Browser 基于瀏覽器的接入 ( 可以訪問 Web 應(yīng)用程序和文件共享 )
3��、即時下載的 Java 小應(yīng)用程序 ( 可訪問客戶 / 服務(wù)器應(yīng)用程序 )
SSL加速技術(shù)
SSL加速技術(shù)能使服務(wù)器CPU從繁重的加密/解密過程中解脫出來���,這樣系統(tǒng)能處理的安全并發(fā)連接數(shù)可由原來幾十個增長到數(shù)百個��。帶寬管理的功能能夠按照用戶的實際應(yīng)用����,按照任務(wù)的關(guān)鍵性和時間的敏感性分級�,因此可以加大關(guān)鍵業(yè)務(wù)的帶寬,同時此類產(chǎn)品還可以提供網(wǎng)絡(luò)報告��,使網(wǎng)絡(luò)管理員可以根據(jù)具體數(shù)字進(jìn)行容量規(guī)劃并評估配置變化所產(chǎn)生的影響���。
ssl連接應(yīng)用領(lǐng)域:
SSL VPN 提供下述情況的解決方案:企業(yè)需要通過互聯(lián)網(wǎng)(筆記本型計算機(jī)���、移動個人計算機(jī)、遠(yuǎn)程用戶接入)達(dá)到廣泛而全面性的信息存取����。 SSL VPN 能滿足所有你的遠(yuǎn)程接入需要���。 SSL VPN 技術(shù)為你提供增強(qiáng)的靈活性,以便更好地配合你公司的安全性和基礎(chǔ)結(jié)構(gòu)需要�,同時給你的用戶一個統(tǒng)一的、容易的界面和一個簡化的用戶經(jīng)驗����。 SSL VPN0 還提供了高可用性,它具有可靠的冗余能力��,排除了單點故障的可能性�,減少系統(tǒng)停機(jī)時間,另外它還具有負(fù)載均衡的能力�����,提高系統(tǒng)的整體性能�����。
以上就是什么是ssl連接的全部內(nèi)容了���,我想網(wǎng)友大致也了解ssl連接是什么意思了吧����。但是有的時候ssl一般人都接觸不到名詞��,所有什么是ssl�?只對專業(yè)人士提供的。希望對你們有所幫助����!~
