SSL/TLS协议
文章目录
1 协议历史
- 1994年Netscape开发了SSL(Secure Socket Layer)安全套接层协议,专门用于保护Web通讯
- 版本和历史
- 1.0,不成熟
- 2.0,基本上解决了Web通讯的安全问题Microsoft公司发布了PCT(Private Communication Technology),并在IE中支持
- 3.0,1996年发布,增加了一些算法,修改了一些缺陷
- TLS 1.0(Transport Layer Security传输层安全协议, 也被称为SSL 3.1),1997年IETF发布了Draft,同时,Microsoft宣布放弃PCT,与Netscape一起支持TLS 1.0
- 1999年,发布RFC 2246(The TLS Protocol v1.0)
2 协议的目标
目标:
SSL被设计用来使用TCP提供一个可靠的端到端安全服务,为两个通讯个体之间提供保密性和完整性(身份鉴别)
3 SSL体系结构
协议分为两层
-
底层:SSL记录协议
-
上层:SSL握手协议、SSL改变加密规格协议、SSL报警协议