TCP安全
无论tcp还是udp都没有提供任何加密机制,这就是说发送进程传进其套接字(socket)的数据,与经网络传送到目的进程的数据相同。因此,举例来说如果某发送进程以明文方式发送了一个口令进入它的套接字,该明文口令将经过发送方与接受方之间的所有链路传送,这就可能在任何中间链路被嗅探和发送。因为隐私和其他安全问题,称为安全套接字(secure sockets layer,ssl)。用ssl加强后的tcp不仅能够做传统的tcp所能做的一切,而且提供了关键进程到京城的安全性服务,包括加密、数据完整性和端点鉴别。我们强调ssl不是与tcp和udp在相同层次上的第三种internet运输协议,而是一种对tcp的加强,这种强化是在应用层上实现的。特别是。如果一个应用程序要使用ssl的服务,它需要在该应用程序的客户端和服务端包括ssl代码。ssl有他自己的套接字api,这类似于传统的tcp套接字apo。当一个应用使用ssl时,发送进程向ssl套接字传递明文数据;在发送主机中的ssl则加密该数据并加密数据传递给tcp套接字。加密的数据经因特网传送到接受进程中的tcp套接字,该接收套接字将加密数据传递给ssl,由其解密。最后ssl通过它的ssl套接字将明文数据传递给接收进程。我们将在第8章中更为详细的讨论ssl