- 一、运输层安全协议
- 二、运输层使用 SSL 前后对比
- 三、SSL 与 TSL 对比
- 四、SSL 服务
- 五、SSL 安全会话建立过程
运输层安全协议 :
① 安全套接字层 ( SSL , Secure Socket Layer ) :
-
作用位置 : 端系统 应用层 HTTP 与 运输层 之间 ;
-
TCP 安全 : 在 TCP 基础上建立安全通道 , 为 TCP 传输提供安全服务 ;
-
WEB 安全标准 : SSL 3.0
② 运输层安全 ( TSL , Transport Layer Security ) :
-
基础 : 基于 SSL 3.0 ;
-
作用 : 为 基于 TCP 协议的应用提供安全服务 ;
运输层使用 SSL 前后对比 :
① SSL 使用情况 : SSL 增强了 TCP 服务 , SSL 是运输层协议 , 但其需要使用安全运输程序 , 其实际被分在应用层 ;
② 普通 TCP 通信 : 应用程序 ( 应用层 ) -> TCP 套接字 -> TCP 协议 ( 运输层 )
③ SSL TCP 通信 : 应用程序 ( 应用层 ) -> SSL 套接字 -> SSL 子层 ( 应用层 ) -> TCP 套接字 -> TCP 协议 ( 运输层 ) ;
三、SSL 与 TSL 对比SSL 与 TSL 对比 :
① 基础 : SSL / TSL 基础是 可靠的 TCP 通信 ;
② WEB 支持 : 浏览器 与 WEB 服务器 , 支持 SSL / TSL ;
③ 目标 : 实现 应用实体 ( 进程 ) 之间安全通信 ;
④ 应用层 SSL 应用 : 应用层的任何协议都可以使用 SSL , HTTP 使用 SSL 协议 , 就变成了 HTTPS , 表明提供的是安全服务 ;
⑤ 端口号 : HTTP 端口号是 80 , HTTPS 端口号是 443 ;
四、SSL 服务SSL 服务 :
① SSL 服务器鉴别 : 用于 鉴别 服务器身份 ; 客户端 ( 支持 SSL ) 验证 服务器 证书 , 鉴别服务器 , 并获取服务器的公钥 ;
② SSL 客户端鉴别 : 服务器 验证 客户端 身份 ; ( 可选 )
③ 加密 SSL 会话 : 端与端之间的 报文都进行加密 , 检测是否被篡改 ;
五、SSL 安全会话建立过程SSL 安全会话建立过程 : TCP 连接之后 , 开始建立 SSL 安全会话 ;
① 协商加密算法 : 浏览器 发送 SSL 版本号 , 可选的加密算法 ; 服务器 回送 自己支持的加密算法 ;
② 传输公钥 : 服务器 向 浏览器 发送包含 服务器公钥的 CA 数字证书 , 浏览器使用该 CA 发布机构验证该公钥 ;
③ 会话密钥计算 : 浏览器 产生 随机秘密数 , 使用 服务器公钥 加密后 , 发送给 服务器 ; 服务器 收到后 , 产生共享的 对称会话密钥 , 发送给 浏览器 ;
之后进行 SSL 安全会话 ;
