SSL
来自站长百科
安全套接层协议(简称SSL,Security Socket Layer)是网景(Netscape)公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。SSL主要使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式。
SSL安全协议也是国际上最早应用于电子商务的一种网络安全协议, 现在被许多网上商店和网上银行所使用。
特性[ ]
- 连接是保密的。加密发生在初始的握手之后,用来定义一个密钥,加密是对称的(如DES)。
- 对等体的身份可以用非对称算法或公共密要认证(如RSA)
- 连接是可靠的。信息传输包括一个采用密要消息认证码(MAC)的信息完整性检查.;安全散列函数(如SHA、MD5等)用于MAC计算。
服务[ ]
- 认证用户和服务器, 使得它们能够确信数据将被发送到正确的客户机和服务器上;
- 加密数据以隐藏被传送的数据;
- 维护数据的完整性, 确保数据在传输过程中不被改变。