SSL协议

(一)概述

SSL协议是一个不依赖于平台和应用程序的协议,为数据通信提高安 全支持。

SSL介于TCP/IP协议的第四层和第五层之间(传输层和应用层之间),广泛用于电子商务,网上银行。

SSL协议目前有三个版本,其中SSL2.0和SSL3.0被广泛使用,IETF基于3.0推出了TLS1.0(SSL3.1)。

SSL_VPN是以SSL/TLS协议为基础,对应用数据进行保护的vpn,除了web访问,tcp/udp应用以外,还能对IP通信进行保护。(标准浏览器都内置支持SSL/TLS功能)。SSL_VPN通信基于标准的TCP/UDP之上,不受NAT限制,能穿越防墙——因为他保护的是应用层的数据,不关注网络层,不互相影响。

SSL与TLS:

heartbleed漏洞:openssl心脏出血漏洞,会让攻击者窃取系统中的内存数据

(二)SSL协议结构:(包含多个协议)

(如果是20的话是密码改变协议)

握手协议:(22)

建立安全连接的时候通过该协议进行协商。该子协议,是SSL 协议中最复杂,涉及密码技术最多的协议。包括:身份认证;协商密码算法(协商加密、签名和完整性校验算法,用于保护后续通信数据)

分为四个阶段:

告警协议:(21)

应用协议:(23)

以上几个都是通过记录协议构成的,记录协议上面可以承载这些协议

SSL如何进行报文交互:

(三)SSL_VPN基本原理

算法,密钥:

密钥种类:

SSL VPN产品要求及检测方法:

产品相关标准:

  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值