特定安全服务为特定应用定制体现,将安全服务直接嵌入在应用程序中。
[](()12.3 SSL协议
=============================================================================
[](()12.3.1 SSL概述
-
Secure Socket Layer,安全套接层协议,会话层,由 Netscape 推出。
-
主要实现 Web 服务器和浏览器之间的安全通信。
-
在 应用层协议 和 TCP/IP 协议之间提供机密性、完整性、服务器认证及可选的客户机认证的机制。
[](()SSL协议栈
-
介于 HTTP 与 TCP 之间的一个可选层,绝大多数应用层协议可直接建立在 SSL 之上。
-
SSL 不是一个单独的协议,而是两层协议。
[](()SSL实现的安全服务
SSL握手协议:用公开加密算法验证服务器身份,并传递客户端产生的对称的会话密钥(先)
SSL记录协议:用会话密钥来加/解密数据(后)
-
机密性:SSL Java开源项目【ali1024.coding.net/public/P7/Java/git】 客户机和服务器之间传送加密数据。
-
完整性:SSL 可避免服务器和客户机之间的信息被破坏。
-
认证性:SSL 握手时要求交换证书,通过验证证书来保证对方身份的合法性。