SSL和TLS-SSL Protocol介绍
SSL协议是客户端/服务器协议,向双方提供基本的安全服务:
- 认证(端和数据来源认证)
- 连接机密性服务
- 连接完整性服务(不能恢复)
尽管SSL协议使用公钥(public key)加密,它不提供源(origin)和完整性的不可否认(nonrepudiation)服务。
SSL协议是sockets-oriented,意味着通过网络socket发送或者接收的数据都是以相同的办法加密。
SSL是介于传输层和应用层之间的中间层协议:
-
通信方之间建立的是安全的连接
-
使用这个连接安全地传输高级协议数据。数据被分成可管理的块(fragments),分别处理各个fragment。每个块可以是压缩的、认证的、加密的、有header。每个块以不同的SSL记录发送。
-
SSL handshake protocol:是SSL的核心子协议。用来建立安全的连接。它允许通信双方互相认证,协商加密套件(cipher suite)和压缩方法。
-
SSL change cipher spec protocol:允许通信双方发信号更改密码规格(修改数据的加密策略和办法)当握手协议用来协商安全连接的参数时,