运输层安全协议

一、运输层广泛应用的两个安全协议

1、安全套接字层SSL

2、运输层安全TLS

二、在数据传输过程中的位置

如下图所示：

在发送方，SSL 接收应用层的数据，对数据进行加密，然后把加了密的数据送给TCP套接字。在接收方，SSL从TCP套接字处读取数据，解密后把数据交给应用层。

三、SSL协议

1、SSL的应用范围：应用层使用SSL最多的就是HTTP,但SSL并非仅用于HTTP,而是可用于任何应用层的协议。

应用程序HTTP调用SSL对整个网页进行加密时，网页上会提示用户，在网址栏原来显示http的地方，现在变成了https。 在http后面加上的s代表security,表明现在使用的是提供安全服务的HTTP协议(TCP 的HTTPS端口号是443,而不是平时使用的端口号80)。

2、SSL提供的安全服务

■SSL服务器鉴别，允许用户证实服务器的身份。支持SSL的客户端通过验证来自服务器的证书，来鉴别服务器的真实身份并获得服务器的公钥。

■SSL客户鉴别，SSL的可选安全服务，允许服务器证实客户的身份。

■加密的SSL会话，对客户和服务器间发送的所有报文进行加密，并检测报文是否被篡改。

3、SSL的安全会话建立过程

1.协商加密算法

➊ 浏览器A向服务器B发送浏览器的SSL版本号和一些可选的加密算法。❷B从中选定自己所支持的算法(如RSA)，并告知A。

2.服务器鉴别。

❸服务器B向浏览器A发送包含其RSA公钥的数字证书。❹A使用该证书的认证机构CA公开发布的RSA公钥对该证书进行验证。

3.会话密钥计算。由浏览器A随机产生一个秘密数。❺用服务器B的RSA公钥进行加密后发送给B。❻双方根据协商的算法产生共享的对称会话密钥。

4.安全数据传输。❼ 双方用会话密钥加密和解密它们之间传送的数据并验证其完整性。如下图所示：