SSL是什么意思
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。
TLS与SSL在传输层对网络连接进行加密。
SSL (Secure Socket Layer) 为Netscape所研发,用以保障在上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。
目前一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。
只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。
简述SET的工作原理,和SSL相比它具有什么优点?
抄两个定义,学习一下。
安全套接层协议(SSL协议:Secure Socket
Layer)是由网景(Netscape)公司推出的一种安全通信协议,是对计算机之间整个会话进行加密的协议,提供了加密、认证服务和报文完整性。
它能
够对信用卡和个人信息提供较强的保护。
SSL被用于Netscape Communicator和Microsoft
IE浏览器,用以完成需要的安全交易操作。
在SSL中,采用了公开密钥和私有密钥两种加密方法。
安全电子交易协议(SET:Secure Electronic
Transaction):SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。
SET主要是为了解决用户、商
家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。
SET中的核心技术主要有公
开密匙加密、电子数字签名、电子信封、电子安全证书等。
SSl是什么意思?
SSL(Secure Sockets Layer
安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。
TLS与SSL在传输层对网络连接进行加密。
它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。
HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。
(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。
)SSL使用40
位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。
HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁
https是以安全为目标的HTTP通道,简单讲是HTTP的安全版。
即HTTP下加入SSL层,https的安全基础是SSL,因此加密的详细内容请看SSL.
它是一个URI
scheme(抽象标识符体系),句法类同http:体系。
用于安全的HTTP数据传输。
https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。
这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
限制
它的安全保护依赖浏览器的正确实现以及服务器软件、实际加密算法的支持。
一种常见的误解是”银行用户在线使用https:就能充分彻底保障他们的银行卡号不被偷窃。
“实际上,与服务器的加密连接中能保护银行卡号的部分,只有用户到服务器之间的连接及服务器自身。
并不能绝对确保服务器自己是安全的,这点甚至已被攻击者利用,常见例子是模仿银行域名的钓鱼攻击。
少数罕见攻击在网站传输客户数据时发生,攻击者尝试窃听数据于传输中。
SSL与PKI的区别?
SSL属于数字证书,PKI属于整个顶级CA机构一套系统
1. ?SSL及其继任者传输层安全是为网络通信提供安全及数2113据完整性的5261一种安全协议。
TLS与SSL在传输层与应用层之间对网络连接进行加密。
2. ?PKI公钥基础设施是一个包括硬件、软件、人员、策略和规程的4102集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、1653存储、分发和撤销等功能。
两者都需要买单购买。
任何一件产品价格表现SSL证书价值的职能,也是人类活动经济的基础条件专!CA机构需要大量的运营成本,然而这些需要强大的资金维持运营。
注意事项:通常用户属使用的都是SSL证书,除非您想进入这个CA行业拥有自己的独立CA。