【计算机网络】网络安全 : 运输层安全协议 ( 安全套接字层 SSL | 运输层安全 TSL | SSL 服务 | SSL 安全会话建立流程 )
文章目錄
- 一、運輸層安全協議
- 二、運輸層使用 SSL 前后對比
- 三、SSL 與 TSL 對比
- 四、SSL 服務
- 五、SSL 安全會話建立過程
一、運輸層安全協議
運輸層安全協議 :
① 安全套接字層 ( SSL , Secure Socket Layer ) :
-
作用位置 : 端系統 應用層 HTTP 與 運輸層 之間 ;
-
TCP 安全 : 在 TCP 基礎上建立安全通道 , 為 TCP 傳輸提供安全服務 ;
-
WEB 安全標準 : SSL 3.0
② 運輸層安全 ( TSL , Transport Layer Security ) :
-
基礎 : 基于 SSL 3.0 ;
-
作用 : 為 基于 TCP 協議的應用提供安全服務 ;
二、運輸層使用 SSL 前后對比
運輸層使用 SSL 前后對比 :
① SSL 使用情況 : SSL 增強了 TCP 服務 , SSL 是運輸層協議 , 但其需要使用安全運輸程序 , 其實際被分在應用層 ;
② 普通 TCP 通信 : 應用程序 ( 應用層 ) -> TCP 套接字 -> TCP 協議 ( 運輸層 )
③ SSL TCP 通信 : 應用程序 ( 應用層 ) -> SSL 套接字 -> SSL 子層 ( 應用層 ) -> TCP 套接字 -> TCP 協議 ( 運輸層 ) ;
三、SSL 與 TSL 對比
SSL 與 TSL 對比 :
① 基礎 : SSL / TSL 基礎是 可靠的 TCP 通信 ;
② WEB 支持 : 瀏覽器 與 WEB 服務器 , 支持 SSL / TSL ;
③ 目標 : 實現 應用實體 ( 進程 ) 之間安全通信 ;
④ 應用層 SSL 應用 : 應用層的任何協議都可以使用 SSL , HTTP 使用 SSL 協議 , 就變成了 HTTPS , 表明提供的是安全服務 ;
⑤ 端口號 : HTTP 端口號是 80 , HTTPS 端口號是 443 ;
四、SSL 服務
SSL 服務 :
① SSL 服務器鑒別 : 用于 鑒別 服務器身份 ; 客戶端 ( 支持 SSL ) 驗證 服務器 證書 , 鑒別服務器 , 并獲取服務器的公鑰 ;
② SSL 客戶端鑒別 : 服務器 驗證 客戶端 身份 ; ( 可選 )
③ 加密 SSL 會話 : 端與端之間的 報文都進行加密 , 檢測是否被篡改 ;
五、SSL 安全會話建立過程
SSL 安全會話建立過程 : TCP 連接之后 , 開始建立 SSL 安全會話 ;
① 協商加密算法 : 瀏覽器 發送 SSL 版本號 , 可選的加密算法 ; 服務器 回送 自己支持的加密算法 ;
② 傳輸公鑰 : 服務器 向 瀏覽器 發送包含 服務器公鑰的 CA 數字證書 , 瀏覽器使用該 CA 發布機構驗證該公鑰 ;
③ 會話密鑰計算 : 瀏覽器 產生 隨機秘密數 , 使用 服務器公鑰 加密后 , 發送給 服務器 ; 服務器 收到后 , 產生共享的 對稱會話密鑰 , 發送給 瀏覽器 ;
之后進行 SSL 安全會話 ;
總結
以上是生活随笔為你收集整理的【计算机网络】网络安全 : 运输层安全协议 ( 安全套接字层 SSL | 运输层安全 TSL | SSL 服务 | SSL 安全会话建立流程 )的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【计算机网络】网络安全 : 公钥分配 (
- 下一篇: 【计算机网络】网络安全 : 防火墙 (