学习目标掌握SSL的基本体系结构掌握SET的基本体系结构http:/ SSL/TLS协议SSL(Secure Socket Layer)是一种在两个端实体(End Entity)之间提供安全通道的协议。它具有保护传输数据以及识别通信实体的功能安全通道是透明的IETF 制定的TLS(Transport Layer Security)版本是对Nescape公司的SSL和Microsoft公司的PCT(Private Communication Technology)两个协议的综合和兼容。这里重点讨论SSL协议http:/ V2 设计目标为满足WEB安全通信而设计提供客户和服务器之间传输数据的保密性服务器认证(客户端认证可选)SSL V3设计目标修正SSL V2中存在的多处安全问题设计一种安全磋商多种加密算法的机制http:/ V1(1994)未发布SSL V2(1994)第一版SSL V3(1995)TLS(19971999)PCT(1995)STLP(1996)WTLS(1998)http:/ https:/在浏览器中的表现 NETSCAPE:工具条上会显示一把钥匙IE:右下角显示 一把
