1、 SSL工作原理什么是 SSL? SSL是 Security Socket Layer的缩写,技术上称为安全套接字,可以简称为加密通讯 协议。 SSL是一种在客户端和服务器端之间建立安全通道的协议。一、 SSL协议概述二、 SSL协议的体系结构三、 SSL协议的工作 流程四、 SSL协议的实现一、 SSL协议概述 SSL协议是指使用公钥和私钥技术组合的安全网络通讯协议。是 由著名的 Netscape公司开发的 ,一种基于 Web应用的安全协议,保护 存有敏感信息 Web的服务器的安全,消除用户 SSL在 Internet上数据传输的安全顾虑 。 SSL一经提出,就在 Internet上得到广泛
2、的应用。现 在被 广泛用于 Internet上的身份认证与 Web服务器和用户端浏览器之间的数据安全 通信。SSL协议指定了一种在应用程序协议(如 Http)和TCP/IP协议之间提供数据安全性分层的机制。SSL协议提供的服务主要有:1)认证用户和服务器,确保数据发送到正确的客户机和服务器;2)加密数据以防止数据中途被窃取;3)维护数据的完整性,确保数据在传输过程中不被改变。 SSL以对称密码技术和公开密码技术相结合,可以完成以下三个通信目标: 1.秘密性 2.完整性 3.认证性 认证:是一个身份的验证的过程,是为了确保数据发送到正确的客户机和服务器 。 每对密钥包含一个公钥和一个私钥,公钥是
3、公开且广泛分布的,而私钥只有自己知道 。用 公钥加密的数据只有私钥才能解密,相反的,用私钥加密的数据只有公钥才能解密,正是这种不对称性才使得公用密钥密码系统那么有用。如 : 假设 A要 认证 B, B有 一个密钥对,即一个公钥 和 一个 私钥, B透露 给 A他 的公 钥,然后验证如下:1.AB random-message 2.BA B-privatekey3.AB Bpublic-key 证书是一种把公钥绑定到名字的标准 方式,从而就无法冒充他人的公钥。 一 个证书 包括 下面的一些内容 :1.证书 发行者的名字 2.证书 发送给的 团体3.主题的公 钥4.一些时间戳二、 SSL协议的体系结构 SSL协议位于 TCP/IP协议模型的网络层和应用层之间,使用 TCP来提供一种可靠的端到端的安全服务,它使客户 /服务器应用之间的通信不被窃听,并且始终对服务器进行认证,还可以选择对客户进行认证。 SSL协议在应用层通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作,在此之后,应用层协议所传送的数据都被加密。
