SSL解决了通信中的哪些问题 ?

SSL解决的通信中的3个问题

  1. 无法确认通信对方就是你认为的要与其通信的那一方;

    认证 authentication : SSL中,通信双方可以互相认证;    
    
  2. 网络数据会被截取,可能会被无关第三方读取,比如攻击者;

    私密 privacy : SSL中,通信双方认证之后的通信通道是加密的,第三方无法读取;
    
  3. 截取到数据的人可能把数据进行修改然后再继续发给接收者,接受者却意识不到数据被篡改;

    数据一致性 data integrity : SSL引入了安全哈希函数,类似于checksum,用于确保传输过程中对数据的篡改会被识别;
    
    • 安全哈希函数和checksum的不同
      • 安全哈希函数用于检测故意的修改
      • checksum用于检测无意的修改

SSL不解决以下问题

1.不可抵赖性

Nonrepudation : 消息发送者时候没有办法不承认消息是自己发出的
Q : 为什么说SSL没有解决该问题 ? 
A : 因为SSL并不对传输的数据做签名。

虽然SSL自身不解决该问题,但是SSL加上数字签名证书可以解决该问题

参考来源

Java Secure Socket Extension (JSSE) Reference Guide – Why SSL ?

©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页