|
|
|
(1)SSL。提供了两台计算机之间的安全连接,对整个会话进行了加密,从而保证了安全传输。工作在应用层和传输层之间,但属于传输层协议。
|
|
|
|
|
|
|
|
|
|
(3)SSL的功能。具有3个基本功能,即验证身份、数据的机密性和报文的完整性。
|
|
|
|
|
|
① 连接。是提供恰当类型服务的传输。对于SSL,这样的连接是点对点的关系。连接是短暂的,每一个连接与一个会话相联系。
|
|
|
|
②会话。SSL的会话是客户与服务器之间的关联。会话通过握手协议来创建。
|
|
|
|
(5)SSL握手过程。由SSL握手来完成,其过程如下。
|
|
|
|
①SSL客户机连接至SSL服务器,并要求服务器验证其自身的身份。
|
|
|
|
②服务器通过发送它的数字证书证明其身份。这个交换还可以包括整个证书链,直到某个认证证书颁发机构(CA)认证为止。通过检查有效日期并确认证书包含可信任CA的数字签名来验证证书的有效性。
|
|
|
|
③服务器发出一个请求,对客户端的证书进行验证,但是由于缺乏公钥体系结构,当今的大多数服务器不进行客户端认证。
|
|
|
|
④协商用于加密的消息加密算法(如IDEA、RC4、DES、3DES、RSA等)和用于完整性检查的哈希函数(如MD5、SHA等)。通常由客户端提供它支持的所有算法列表,然后由服务器选择最强大的加密算法。
|
|
|
|
(6)数据封装。SSL记录协议从高层接收到数据后要经过分段、压缩和加密处理,最后由传输层发送出去,从而保证了数据的机密性和报文的完整性。其数据的封装过程如下。
|
|
|
|
① 分片。将上层交付的报文分成214字节或更小的数据块。
|
|
|
|
|
|
|
|
|
|
⑤附加首部数据,包括内容类型、主要版本、次要版本及压缩长度。
|
|
|
|
⑥接收方接收到数据后,将其解密、验证、解压和重新装配,最后交回给高层用户。
|
|
|
