SSL介绍
SSL (Secure Sockets Layer)安全套接层协议,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。SSL是一个不依赖于平台和运用程序的协议,位于TCP/IP协议与各种应用层协议之间,为数据通信提高安全支持。
三个特性:
-
私密性:在握手协议中定义了会话密钥后,所有的消息都被加密。
-
身份认证(端点鉴别):可选的客户端认证,和强制的服务器端认证。
-
信息完整性:传送的消息包括消息完整性检查(使用报文鉴别码MAC)。
SSL位置:
SSL介于应用层和TCP层之间。应用层数据不再直接传递给传输层,而是传递给SSL层,SSL层对从应用层收到的数据进行加密,并增加自己的SSL头。如图:
HTTP over SSL是https的全称,其工作端口443,而HTTP默认是80端口。SMTP,POP3、IMAP这些协议同样能支持SSL。
SSL体系结构
SSL的体系结构中包含两个协议子层:
- 底层是SSL记录协议层(SSL Record Protocol Layer),为高层协议提供基本的安全服务。SSL纪录协议针对HTTP协议进行了特别的设计,使得超文本的传输协议HTTP能够在SSL运行。纪录封装各种高层协议,具体实施压缩解压缩、加密解密、计算和校验MAC等与安全有关的操作。
- 高层是SSL握手协议层(SSL HandShake Protocol Layer),SSL密码参数修改协议(SSL Change Cipher Spec Protocol)和SSL告警协议(SSL Alert Protocol)。握手层的这些协议用于SSL管理信息的交换,允许应用协议传送数据之间相互验证身份,协商加密算法、生成密钥和交换加密密钥等。
SSL图解
更多详情请点击: