當前位置:軟件學堂 > 資訊首頁 > 軟件教程 > 辦公軟件 > 什么是ssl連接,ssl連接是什么意思

什么是ssl連接,ssl連接是什么意思

2012/10/8 20:22:39作者:佚名來源:網絡

移動端

小編的有個同事在網上看到一個新名詞叫“ssl連接”。那么什么是ssl連接呢?要是不懂的人肯定不懂是什么東西。當然摸不著頭緒啦。那么ssl連接是什么意思???今天小編就來一起和大家了解sll連接是什么意思的相關內容。

ssl連接是什么意思,什么是ssl連接

什么是ssl連接?

SSL 的英文全稱是 “Secure Sockets Layer” ,中文名為 “ 安全套接層協(xié)議層 ” ,它是網景( Netscape )公司提出的基于 WEB 應用的安全協(xié)議。 SSL 協(xié)議指定了一種在應用程序協(xié)議(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 協(xié)議之間提供數(shù)據(jù)安全性分層的機制,它為 TCP/IP 連接提供數(shù)據(jù)加密、服務器認證、消息完整性以及可選的客戶機認證。SSL (Secure Socket Layer)為Netscape所研發(fā),用以保障在Internet上數(shù)據(jù)傳輸之安全,利用數(shù)據(jù)加密(Encryption)技術,可確保數(shù)據(jù)在網絡上之傳輸過程中不會被截取及竊聽。目前一般通用之規(guī)格為40 bit之安全標準,美國則已推出128 bit之更高安全標準,但限制出境。只要3.0版本以上之I.E.或Netscape瀏覽器即可支持SSL。 當前版本為3.0。它已被廣泛地用于Web瀏覽器與服務器之間的身份認證和加密數(shù)據(jù)傳輸??偟膩碚f。ssl連接是什么意思?就是一個系統(tǒng)的協(xié)議。

ssl連接是什么意思?SSL是在Web服務器和Web客戶機之間建立經過身份驗證和加密會話的Web協(xié)議。以首先建立TCP/IP連接的握手例行程序開始。接著,通過驗證服務器的公鑰為客戶機驗證服務器。一旦通過驗證,服務器即會選擇客戶機和服務器都支持的并在具體的國家/地區(qū)所實施的限制內的最強密碼算法。下一步將生成用來對上述客戶機和服務器之間的所有數(shù)據(jù)流進行加密的共享密鑰。最終,一個加密的SSL,連接便建立了。 所有sll會話用于敏感信息的傳輸。

SSL協(xié)議提供的服務主要有:

1、認證用戶和服務器,確保數(shù)據(jù)發(fā)送到正確的客戶機和服務器;

2、加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取;

3、維護數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變。

什么是ssl連接?SSL協(xié)議連接的工作流程:

服務器認證階段:1、客戶端向服務器發(fā)送一個開始信息“Hello”以便開始一個新的會話連接;2、服務器根據(jù)客戶的信息確定是否需要生成新的主密鑰,如需要則服務器在響應客戶的“Hello”信息時將包含生成主密鑰所需的信息;3、客戶根據(jù)收到的服務器響應信息,產生一個主密鑰,并用服務器的公開密鑰加密后傳給服務器;4、服務器恢復該主密鑰,并返回給客戶一個用主密鑰認證的信息,以此讓客戶認證服務器。

用戶認證階段:在此之前,服務器已經通過了客戶認證,這一階段主要完成對客戶的認證。經認證的服務器發(fā)送一個提問給客戶,客戶則返回(數(shù)字)簽名后的提問和其公開密鑰,從而向服務器提供認證。

從SSL協(xié)議連接所提供的服務及其工作流程可以看出,SSL協(xié)議運行的基礎是商家對消費者信息保密的承諾,這就有利于商家而不利于消費者。在電子商務初級階段,由于運作電子商務的企業(yè)大多是信譽較高的大公司,因此這問題還沒有充分暴露出來。但隨著電子商務的發(fā)展,各中小型公司也參與進來,這樣在電子支付過程中的單一認證問題就越來越突出。雖然在SSL3.0中通過數(shù)字簽名和數(shù)字證書可實現(xiàn)瀏覽器和Web服務器雙方的身份驗證,但是SSL協(xié)議仍存在一些問題,比如,只能提供交易中客戶與服務器間的雙方認證,在涉及多方的電子交易中,SSL協(xié)議并不能協(xié)調各方間的安全傳輸和信任關系。在這種情況下,Visa和 MasterCard兩大信用卡公組織制定了SET協(xié)議,為網上信用卡支付提供了全球性的標準。

SSL和PCT服務

1、機密性

創(chuàng)建了客戶機和服務器用于加密交換的數(shù)據(jù)的會話密鑰。

2、完整性

為確保消息的真實性以及在傳送過程中未被修改,可能要對它們進行單獨簽名

什么是ssl連接?ssl連接的加密方式

服務器的證書和公鑰用于初始身份驗證。經過驗證后,將創(chuàng)建客戶機和服務器用以加密隨后所有數(shù)據(jù)的一次性對稱會話密鑰。使用對稱算法的原因是,它們的加密解密速度比公鑰/私鑰加快的多。上述步驟假定僅客戶挑要求對服務器進行身份驗證。如果服務器也要求對客戶機進行身份驗證。

1、客戶機:“服務器,你好;:我要使用SSL。這是我的SSL版本號,一些隨機生成的數(shù)據(jù),我的加密設置和其他一些有用信息。”

2、服務器:“客戶機,你好。這是我的證書、SSL版本號、一些隨機生成的數(shù)據(jù)、我的加密設置和其他一些有用信息。順便問一下,你有證書嗎?”

3、客戶機通過查驗服務器的證書對它進行身份驗證。查驗證書的步驟在“證書和證書系統(tǒng)”主題下作了概述。請參閱其中的子標題“查驗證書”。

4、客戶機和服務器準備建立會話密鑰??蛻舳松伤^的“預主密鑰(premaster secret)”,然后用服務器的公鑰對其加密并將它發(fā)送到服務器。

5、服務器使用自己的私鑰將從客戶機收到的預主密鑰(premaster secret)解密。現(xiàn)在,客戶機和服務器按照相同步驟從預主密鑰(premaster secret)創(chuàng)建主密鑰。

6、客戶機和服務器相互發(fā)送一個“完成”消息以表明協(xié)商過程的完成。為創(chuàng)建該消息,主密鑰與此前發(fā)送的消息組合起來進行散列化處理。如果雙方都能證實從對方接收的完成消息,則建立SSL連接,并使用從主密鑰導出來的密鑰來安全地傳輸所有隨后的數(shù)據(jù)。如果你有證書的話就直接從第五步驟開始操作即可。

SSL VPN 利用三種客戶端接入方式來協(xié)助用戶在任何地方任何時間安全第訪問公司的任何資源:

1、遠程桌面共享

2、Web Browser 基于瀏覽器的接入 ( 可以訪問 Web 應用程序和文件共享 )

3、即時下載的 Java 小應用程序 ( 可訪問客戶 / 服務器應用程序 )

SSL加速技術

SSL加速技術能使服務器CPU從繁重的加密/解密過程中解脫出來,這樣系統(tǒng)能處理的安全并發(fā)連接數(shù)可由原來幾十個增長到數(shù)百個。帶寬管理的功能能夠按照用戶的實際應用,按照任務的關鍵性和時間的敏感性分級,因此可以加大關鍵業(yè)務的帶寬,同時此類產品還可以提供網絡報告,使網絡管理員可以根據(jù)具體數(shù)字進行容量規(guī)劃并評估配置變化所產生的影響。

ssl連接應用領域:

SSL VPN 提供下述情況的解決方案:企業(yè)需要通過互聯(lián)網(筆記本型計算機、移動個人計算機、遠程用戶接入)達到廣泛而全面性的信息存取。 SSL VPN 能滿足所有你的遠程接入需要。 SSL VPN 技術為你提供增強的靈活性,以便更好地配合你公司的安全性和基礎結構需要,同時給你的用戶一個統(tǒng)一的、容易的界面和一個簡化的用戶經驗。 SSL VPN0 還提供了高可用性,它具有可靠的冗余能力,排除了單點故障的可能性,減少系統(tǒng)停機時間,另外它還具有負載均衡的能力,提高系統(tǒng)的整體性能。

以上就是什么是ssl連接的全部內容了,我想網友大致也了解ssl連接是什么意思了吧。但是有的時候ssl一般人都接觸不到名詞,所有什么是ssl?只對專業(yè)人士提供的。希望對你們有所幫助!~

 

標簽: 連接  SSL  上網