SSL解决的通信中的3个问题
无法确认通信对方就是你认为的要与其通信的那一方;
认证 authentication : SSL中,通信双方可以互相认证;
网络数据会被截取,可能会被无关第三方读取,比如攻击者;
私密 privacy : SSL中,通信双方认证之后的通信通道是加密的,第三方无法读取;
截取到数据的人可能把数据进行修改然后再继续发给接收者,接受者却意识不到数据被篡改;
数据一致性 data integrity : SSL引入了安全哈希函数,类似于checksum,用于确保传输过程中对数据的篡改会被识别;
- 安全哈希函数和checksum的不同
- 安全哈希函数用于检测故意的修改
- checksum用于检测无意的修改
- 安全哈希函数和checksum的不同
SSL不解决以下问题
1.不可抵赖性
Nonrepudation : 消息发送者时候没有办法不承认消息是自己发出的
Q : 为什么说SSL没有解决该问题 ?
A : 因为SSL并不对传输的数据做签名。
虽然SSL自身不解决该问题,但是SSL加上数字签名证书可以解决该问题
参考来源
Java Secure Socket Extension (JSSE) Reference Guide – Why SSL ?