SSL与TSL

作者: 冉桓彬 | 来源:发表于2017-05-26 22:49 被阅读23次

    http://kb.cnblogs.com/page/197396/

    1、SSL:

    Secure Socket Layer安全套接层, 位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层. SSL通过互相认证, 使用数字签名确保完整性, 使用加密确保私密性, 使用加密确保私密性, 以实现客户端和服务器之间的安全通讯.
    **该协议由两层组成: **

    1、SSL记录协议;
    2、SSL握手协议;
    

    SSL为Netscape所研发, 用以保障在Internet上数据传输安全, 利用数据加密(Encryption)技术, 可确保数据在网络上传输过程中不会被截取.
      TLS协议是建立在SSL3.0协议规范之上, 是SSL3.0的后续版本, 两者差别极小, 可以理解为SSL3.0, 他是写入了RFC的;
      SSL协议位于TCP/IP协议与各种应用层协议之间, 为数据通讯提供安全支持.

    1、SSL记录协议:
    
    • 建立在可靠的传输协议之上, 为高层协议提供数据封装、压缩、加密等基本功能的支持;
    2、SSL握手协议:
    
    • 建立在SSL记录协议之上, 用于实际的数据传输开始前, 通讯双方进行身份认证, 协商加密算法, 交换加密密钥等;

    2、TLS:

    Transport Layer Security, 传输层安全协议, 用于两个应用程序之间提供保密性和数据完整性,
    该协议由两层组成:

    1、TLS记录协议;
    2、TLS握手协议;
    

    3、SSL协议的工作流程:

    服务器认证阶段:
      1) 客户端向服务器发送一个开始信息"Hello"以便开始一个新的会话连接;
      2) 服务器根据客户的信息确定是否需要生成新的主密钥, 如需要则服务器在响应客户的"Hello"信息时将包含生成主密钥所需的信息;
      3) 客户根据收到的服务器响应信息, 产生一个主密钥, 并用服务器的公开密钥加密后传给服务器;
      4) 服务器恢复该主密钥, 并返回给客户一个用户密钥认证的信息, 以此让客户认证服务器;

    相关文章

      网友评论

          本文标题:SSL与TSL

          本文链接:https://www.haomeiwen.com/subject/qxxffxtx.html