SSL(Secure Sockets Layer)是一种基于PKI的网络安全解决方案,常用于WEB安全访问。它通过公钥和私钥交换确保客户端和服务器之间的安全连接。SSL解决了服务器身份确认、数据通道安全以及可选的客户端身份确认问题。在Windows 2000中,实现SSL WEB安全涉及服务器证书的申请、安装、SSL选项设置以及客户端浏览器的相应配置。同时,可以通过证书信任列表进一步限制访问。
基于SSL的WEB安全访问
SSL是典型的基于PKI的网络应用,目前主要用于WEB安全访问。
一、 理解SSL安全机制
SSL(Secure Sockets Layer 安全套接字层)是以公钥基础结构为基础的网络安全解决方案。是由Netscape公司提出的一种建立在网络传输层TCP协议之上的安全协议标准(工作在Socket网络通信层上),用来在客户端和服务器之间建立安全的TCP连接,向基于TCP/IP协议的客户/服务器应用程序提供客户端和服务器的验证、数据完整性及信息保密性等安全措施。SSL协议主要用于浏览器和WEB服务器之间建立安全的数据传输通道,还适用于Telnet、FTP和NNTP等服务。
1、SSL的工作机制:
(1) 客户端向服务器提出请求,要求建立安全通信连接。
(2) 客户端与服务器进行协商,确定用于保证安全通信的加密算法和强度。
(3) 服务器将其服务器证书发送给客户端。该证书包含服务器的公钥,并用CA的私钥加密。
(4) 客户端使用CA的公钥对服务器证书进行解密,获得服务器公钥。客户端产生用于创建会话密钥的信息,并用服务器公钥加密,然后发送到服务器。
(5) 服务器使用自己的私钥解密该消息,然后生成会话密钥,然后将其用服务器公钥加密,再发送给客户端。这样服务器和客户端双方就都拥有了会话密钥。
(6) 服务器和客户端使用会话密钥来加密和解密传输的数据。它们之间数据传输使用的是对称加密。
2、SSL协议主要解决3个关键问题
(1) 客户端对服务器的身份确认
(2) 服务器对客户的身份确认
(3
SSL是典型的基于PKI的网络应用,目前主要用于WEB安全访问。
一、 理解SSL安全机制
SSL(Secure Sockets Layer 安全套接字层)是以公钥基础结构为基础的网络安全解决方案。是由Netscape公司提出的一种建立在网络传输层TCP协议之上的安全协议标准(工作在Socket网络通信层上),用来在客户端和服务器之间建立安全的TCP连接,向基于TCP/IP协议的客户/服务器应用程序提供客户端和服务器的验证、数据完整性及信息保密性等安全措施。SSL协议主要用于浏览器和WEB服务器之间建立安全的数据传输通道,还适用于Telnet、FTP和NNTP等服务。
1、SSL的工作机制:
(1) 客户端向服务器提出请求,要求建立安全通信连接。
(2) 客户端与服务器进行协商,确定用于保证安全通信的加密算法和强度。
(3) 服务器将其服务器证书发送给客户端。该证书包含服务器的公钥,并用CA的私钥加密。
(4) 客户端使用CA的公钥对服务器证书进行解密,获得服务器公钥。客户端产生用于创建会话密钥的信息,并用服务器公钥加密,然后发送到服务器。
(5) 服务器使用自己的私钥解密该消息,然后生成会话密钥,然后将其用服务器公钥加密,再发送给客户端。这样服务器和客户端双方就都拥有了会话密钥。
(6) 服务器和客户端使用会话密钥来加密和解密传输的数据。它们之间数据传输使用的是对称加密。
2、SSL协议主要解决3个关键问题
(1) 客户端对服务器的身份确认
(2) 服务器对客户的身份确认
(3
最低0.47元/天 解锁文章
扫一扫
703
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
