SSL:修订间差异
来自站长百科
无编辑摘要 |
(→参考来源) |
||
| 第17行: | 第17行: | ||
==参考来源== | ==参考来源== | ||
* | *http://publish.it168.com/2005/1107/20051107021201.shtml | ||
* | *http://cisco.ccxx.net/cisco/security/anquan/2009/0331/24724.html | ||
[[category:网络协议|S]] | [[category:网络协议|S]] | ||
[[category:电子商务|S]] | [[category:电子商务|S]] | ||
2011年9月29日 (四) 10:49的最新版本
安全套接层协议(简称SSL,Security Socket Layer)是网景(Netscape)公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。SSL主要使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式。
SSL安全协议也是国际上最早应用于电子商务的一种网络安全协议, 现在被许多网上商店和网上银行所使用。
特性[编辑 | 编辑源代码]
- 连接是保密的。加密发生在初始的握手之后,用来定义一个密钥,加密是对称的(如DES)。
- 对等体的身份可以用非对称算法或公共密要认证(如RSA)
- 连接是可靠的。信息传输包括一个采用密要消息认证码(MAC)的信息完整性检查.;安全散列函数(如SHA、MD5等)用于MAC计算。
服务[编辑 | 编辑源代码]
- 认证用户和服务器, 使得它们能够确信数据将被发送到正确的客户机和服务器上;
- 加密数据以隐藏被传送的数据;
- 维护数据的完整性, 确保数据在传输过程中不被改变。