什么是SSL安全协议
SSL安全协议最初是由Netscap e Communication公司设计开发的又叫“安全套接层(Secur e So ckets Lay er)协议”主要用于提高应用程序之间数据的安全系数。 S SL协议的整个概念可以被总结为一个保证任何安装了安全套接字的客户和服务器间事务安全的协议它涉及所有TC/IP应用程序。
SSL安全协议主要提供三方面的服务
用户和服务器的合法性认证
认证用户和服务器的合法性使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号这些识别号由公开密钥进行编号为了验证用户是否合法安全套接层协议要求在握手交换数据时进行数字认证 以此来确保用户的合法性。
加密数据以隐藏被传送的数据
安全套接层协议所采用的加密技术既有对称密钥技术也有公开密钥技术。在客户机与服务器进行数据交换之前交换SSL初始握手信息在SSL握手情息中采用了各种加密技术对其加密 以保证其机密性和数据的完整性并且用数字证书进行鉴别这样就可以防止非法用户进行破译。
保护数据的完整性
安全套接层协议采用H ash函数和机密共享的方法来提供信息的完整性服务建立客户机与服务器之间的安全通道使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。
安全套接层协议是一个保证计算机通信安全的协议对通信对话过程进行安全保护其实现过程主要经过如下几个阶段
1接通阶段客户机通过网络向服务器打招呼服务器回应;
2密码交换阶段客户机与服务器之间交换双方认可的密码一般选用R SA密码算法也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法;
3会谈密码阶段客户机器与服务器间产生彼此交谈的会谈密码;
4检验阶段客户机检验服务器取得的密码;
5客户认证阶段服务器验证客户机的可信度;
6结束阶段客户机与服务器之间相互交换结束的信息。
当上述动作完成之后两者间的资料传送就会加密另外一方收到资料后再将编码资料还原。即使
盗窃者在网络上取得编码后的资料如果没有原先编制的密码算法也不能获得可读的有用资料。
发送时信息用对称密钥加密对称密钥用非对称算法加密再把两个包绑在一起传送过去。
接收的过程与发送正好相反先打开有对称密钥的加密包再用对称密钥解密。
在电子商务交易过程中 由于有银行参与按照SSL协议客户的购买信息首先发往商家商家再将信息转发银行银行验证客户信息的合法性后通知商家付款成功商家再通知客户购买成功并将商品寄送客户。
本文由 ev ssl证书http://verisign itrus com cn/整理
iON Cloud怎么样?iON Cloud今天发布了7月份优惠,使用优惠码:VC4VF8RHFL,新购指定型号VPS半年付或以上可享八五折!iON的云服务器包括美国洛杉矶、美国圣何塞(包含了优化线路、CN2 GIA线路)、新加坡(CN2 GIA线路、PCCW线路、移动CMI线路)这几个机房或者线路可供选择,有Linux和Windows系统之分,整体来说针对中国的优化是非常明显的,机器稳定可靠,比...
v5net当前对香港和美国机房的走优质BGP+CN2网络的云服务器进行7折终身优惠促销,每个客户进线使用优惠码一次,额外有不限使用次数的终身9折优惠一枚!V5.NET Server提供的都是高端网络线路的机器,特别优化接驳全世界骨干网络,适合远程办公、跨境贸易、网站建设等用途。 官方网站:https://v5.net/cloud.html 7折优惠码:new,仅限新客户,每人仅限使用一次 9...
wordpress公司网站模板,wordpresss简洁风格的高级通用自适应网站效果,完美自适应支持多终端移动屏幕设备功能,高级可视化后台自定义管理模块+规范高效的搜索优化。wordpress公司网站模板采用标准的HTML5+CSS3语言开发,兼容当下的各种主流浏览器: IE 6+(以及类似360、遨游等基于IE内核的)、Firefox、Google Chrome、Safari、Opera等;同时...