无论是TCP还是UDP都是没有提供任何加密机制的,即明文传输。在传输过程中很可能被嗅探和发现。因此为了应对这种安全问题,因特网研制了TCP的加强版,称为安全套接字层(Secure Sockets Layer,SSL)。用SSL加强后的TCP不仅能够做到传统TCP能做的一切,而且提供了关键的进程到到进程的安全性服务,包括加密、数据完整性和端点鉴别。需要强调,SSL不是与TCP和UDP在相同层次的第三种因特网协议,而是对TCP的加强,这种强化是在应用层上实现的。因此,应用程序要使用SSL服务,它需要在该应用程序的客户端和服务端都包括SSL代码。即进程向SSL套接字传递明文数据,SSL加密该数据并传递给TCP套接字。加密的数据经过因特网到接收进程中的TCP套接字。该TCP套接字将加密数据传递给SSL,由其进行解密后,最后SSL套接字将明文数据传递给接收进程。
SSL是什么,与TCP的关系是什么
最新推荐文章于 2024-04-28 17:37:31 发布