ssl协议的基本构成及其功能?以下内容主要是针对遇上SSL协议是干什么的的问题,我们该怎么理解呢。SecureSocketLayer(SSL)协议是由网景公司(Netscape)开发的安全通信协议,是一种用于网络传输协议的安全包装层,下面这篇文章将为你提供一个参考思路,希望能帮你解决到相关问题。
ssl协议的基本构成及其功能
SSL协议是一种国际标准的加密及身份认证通信协议。
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。
SSL协议可分为两层:
SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL 的功能
客户对服务器的身份认证
SSL服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心(CA)的证书,来确认服务器的合法性。
服务器对客户的身份认证
也可通过公钥技术和证书进行认证,也可通过用户名,password来认证。
建立服务器与客户之间安全的数据通道
SSL要求客户与服务器之间的所有发送的数据都被发送端加密、接收端解密,同时还检查数据的完整性
SSL协议是干什么的
1、SecureSocketLayer(SSL)协议是由网景公司(Netscape)开发的安全通信协议,是一种用于网络传输协议的安全包装层。
2、SSL是一种密码技术协议,它利用一种加密方式,通过复杂的运算,达到安全可靠的通讯,保护用户数据安全,防止数据传输过程中被窃取,泄漏,篡改等现象的发生。
3、SSL协议构建在较底层的传输层(Transport)上,它使用固定的双向加密方案来保证数据的安全传输,这个方案是利用一对公用密钥来保证安全传输的,通常也称之为数字证书。
4、SSL协议主要用于提高数据通讯的安全,数据传输保密的安全策略,此外,SSL还具备另外一种安全传输机制,叫做完整性校验。
5、该机制可以防止外部攻击者在数据传输过程中介入中断或把恶意数据加入到原始数据流中,以破坏原始数据的一致性,从而把数据协议和传输恶意破坏等形成的风险消除。
6、SSL通过验证确保信息的机构的真实性,同时它还确保验证实体的真实性,以确保不被恶意修改或窃取。
7、SSL利用加密运算来确保数据安全,将发送或接收的明文通过加密算法处理成密文后再进行传输,从而很大程度上增强了网络通讯的保密性,减少被窃取,篡改等风险。
8、用户可以根据需要选择协议级别以实现最合适的安全性要求。
9、SSL协议是个独立、开放的安全协议,它可以配合任何传输协议使用,并能有效的抵抗对传输的攻击,系统的安全等级也被提高。
10、现在,SSL协议相当稳定,并且流行于各种软件之上,已经成为了网络安全协议中最广受欢迎的一种标准协议。
以上就是为你整理的SSL协议是干什么的全部内容,希望文章能够帮你解决相关问题,更多请关注本站科技问答百科栏目的其它相关文章!