ssl原理SSL与PKI的区别?

SSL是什么意思

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。

TLS与SSL在传输层对网络连接进行加密。

　　SSL (Secure Socket Layer) 　　为Netscape所研发，用以保障在上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。

目前一般通用之规格为40 bit之安全标准，美国则已推出128 bit之更高安全标准，但限制出境。

只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。

简述SET的工作原理,和SSL相比它具有什么优点?

抄两个定义，学习一下。

安全套接层协议（SSL协议：Secure Socket Layer)是由网景（Netscape）公司推出的一种安全通信协议，是对计算机之间整个会话进行加密的协议，提供了加密、认证服务和报文完整性。

它能 够对信用卡和个人信息提供较强的保护。

SSL被用于Netscape Communicator和Microsoft IE浏览器，用以完成需要的安全交易操作。

在SSL中，采用了公开密钥和私有密钥两种加密方法。

安全电子交易协议（SET：Secure Electronic Transaction）：SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。

SET主要是为了解决用户、商 家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。

SET中的核心技术主要有公 开密匙加密、电子数字签名、电子信封、电子安全证书等。

SSl是什么意思？

SSL（Secure Sockets Layer 安全套接层），及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。

TLS与SSL在传输层对网络连接进行加密。

它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。

HTTPS实际上应用了Netscape的完全套接字层（SSL）作为HTTP应用层的子层。

（HTTPS使用端口443，而不是象HTTP那样使用端口80来和TCP/IP进行通信。

）SSL使用40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。

HTTPS和SSL支持使用X.509数字认证，如果需要的话用户可以确认发送者是谁 https是以安全为目标的HTTP通道，简单讲是HTTP的安全版。

即HTTP下加入SSL层，https的安全基础是SSL，因此加密的详细内容请看SSL. 它是一个URI scheme（抽象标识符体系），句法类同http:体系。

用于安全的HTTP数据传输。

https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。

这个系统的最初研发由网景公司进行，提供了身份验证与加密通讯方法，它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。

限制 它的安全保护依赖浏览器的正确实现以及服务器软件、实际加密算法的支持。

一种常见的误解是”银行用户在线使用https:就能充分彻底保障他们的银行卡号不被偷窃。

“实际上，与服务器的加密连接中能保护银行卡号的部分，只有用户到服务器之间的连接及服务器自身。

并不能绝对确保服务器自己是安全的，这点甚至已被攻击者利用，常见例子是模仿银行域名的钓鱼攻击。

少数罕见攻击在网站传输客户数据时发生，攻击者尝试窃听数据于传输中。

SSL与PKI的区别?

SSL属于数字证书，PKI属于整个顶级CA机构一套系统 1. ?SSL及其继任者传输层安全是为网络通信提供安全及数2113据完整性的5261一种安全协议。

TLS与SSL在传输层与应用层之间对网络连接进行加密。

2. ?PKI公钥基础设施是一个包括硬件、软件、人员、策略和规程的4102集合，用来实现基于公钥密码体制的密钥和证书的产生、管理、1653存储、分发和撤销等功能。

两者都需要买单购买。

任何一件产品价格表现SSL证书价值的职能，也是人类活动经济的基础条件专！CA机构需要大量的运营成本，然而这些需要强大的资金维持运营。

注意事项：通常用户属使用的都是SSL证书，除非您想进入这个CA行业拥有自己的独立CA。