一、运输层广泛应用的两个安全协议
1、安全套接字层SSL
2、运输层安全TLS
二、在数据传输过程中的位置
如下图所示:
在发送方,SSL 接收应用层的数据,对数据进行加密,然后把加了密的数据送给TCP套接字。在接收方,SSL从TCP套接字处读取数据,解密后把数据交给应用层。
三、SSL协议
1、SSL的应用范围:应用层使用SSL最多的就是HTTP,但SSL并非仅用于HTTP,而是可用于任何应用层的协议。
应用程序HTTP调用SSL对整个网页进行加密时,网页上会提示用户,在网址栏原来显示http的地方,现在变成了https。 在http后面加上的s代表security,表明现在使用的是提供安全服务的HTTP协议(TCP 的HTTPS端口号是443,而不是平时使用的端口号80)。
2、SSL提供的安全服务
■SSL服务器鉴别,允许用户证实服务器的身份。支持SSL的客户端通过验证来自服务器的证书,来鉴别服务器的真实身份并获得服务器的公钥。
■SSL客户鉴别,SSL的可选安全服务,允许服务器证实客户的身份。
■加密的SSL会话,对客户和服务器间发送的所有报文进行加密,并检测报文是否被篡改。
3、SSL的安全会话建立过程
1.协商加密算法
➊ 浏览器A向服务器B发送浏览器的SSL版本号和一些可选的加密算法。❷B从中选定自己所支持的算法(如RSA),并告知A。
2.服务器鉴别。
❸服务器B向浏览器A发送包含其RSA公钥的数字证书。❹A使用该证书的认证机构CA公开发布的RSA公钥对该证书进行验证。
3.会话密钥计算。由浏览器A随机产生一个秘密数。❺用服务器B的RSA公钥进行加密后发送给B。❻双方根据协商的算法产生共享的对称会话密钥。
4.安全数据传输。❼ 双方用会话密钥加密和解密它们之间传送的数据并验证其完整性。如下图所示: