SSL协议基础知识(转载)
原文:http://210.40.7.188/NEW/SSL-SET/0_02.htm
第二章 SSL协议基础知识
2.1 SSL协议历史
1994年,网景公司设计了安全套接层(SSL)协议,最初,仅仅是为了在web浏览器和web服务器之间安全地传输私人数据如信用卡卡号,密码等。在1994年底,网景推出了SSL版本2,并第一次载入了一个商业浏览器——Netscape Navigator。1995推出了版本3,在1996年,一个国际标准组织(IETF)接管了SSL的工作,并将SSL协议重命名为安全传输层(TLS),它是建立在SSLV3基础之上的。在1999年,IETF推出TLS的版本1.0 (The TLS Protocol, Version 1.0, RFC 2246)。
2.2 SSL协议简介
安全套接层协议(SSL,Security Socket Layer)是网景(Netscape)公司提出的基于WEB应用的安全协议,它是一种在两台机器之间提供安全通道的协议。它具有保护传输数据以及识别通信机器的功能。安全通道是透明的,意思是说它对传输的数据不加变更。客户与服务器之间的数据是经过加密的,一端写入数据完全是另一端读取的内容。透明性使得几乎所有基于TCP的协议稍加改动就可以在SSL上运行,非常方便。
SSL安全协议主要提供三方面的服务:
(1) 认证用户和服务器, 使得它们能够确信数据将被发送到正确的客户机和服务器上;
(2) 加密数据以隐藏被传送的数据;
(3) 维护数据的完整性, 确保数据在传输过程中不被改变。
在数据传播之前,加密技术通过将数据转变成看起来毫无意义的内容来保护数据不被非法使用。其过程是:数据在一端 (客户端或者服务器端) 被加密,传输,再在另一端解密。
(
(4.00 out of 5)
