什么是ssl

　　一、ssl是什么安全套接字层(SSL )及其后继传输层安全(TLS )是为网络通信提供安全和数据完整性的安全协议。 TLS和SSL用传输层加密网 ...

　　一、ssl是什么

　　安全套接字层(SSL )及其后继传输层安全(TLS )是为网络通信提供安全和数据完整性的安全协议。 TLS和SSL用传输层加密网络连接。

　　安全套接字层是为Netscape开发的，用于保证在互联网上传输数据的安全，利用数据加密(Encryption )技术，在网络上传输过程中数据不会被监听或窃听

　　3 .一般通用的标准是40 bit的安全标准，美国发表了128 bit的更高的安全标准，但限制了出国。 您可以在3.0版或更高版本的I.E .或Netscape浏览器中支持SSL。

　　当前版本是3.0。 广泛用于Web浏览器和服务器之间的认证和加密数据传输。

　　4.SSL协议位于TCP/IP协议和各种应用层协议之间，为数据通信提供安全支持。 SSL协议分为两层 SSL记录协议(SSL record Protocol ) :构建在TCP等可靠的传输协议上，为上层协议提供数据封装、压缩、加密等基本功能的支持

　　5.SSL握手协议(SSL HandShakeProtocol ) :建立在SSL记录协议上，用于在实际数据传输开始之前，通信双方进行认证、协商加密算法、加密密钥交换等。

　　二、工作流程

　　1 .服务器认证阶段

　　1 )客户端向服务器发送开始新会话连接的开始消息“Hello”。

　　2 )服务器根据客户的信息决定是否需要生成新的主密钥，如果需要，服务器包含响应客户的“Hello”信息时生成主密钥所需的信息。

　　3 )客户机基于接收到的服务器响应信息生成主密钥，用服务器的公开密钥加密并发送到服务器。

　　4 )服务器回复该主密钥，通过将由主密钥认证的信息回复给客户，使客户认证服务器。

　　2 .用户认证阶段

　　到目前为止，服务器已经获得了客户认证，在这个阶段主要完成了客户认证。 认证后的服务器向客户端发送问题，客户端返回(数字)签名的问题及其公钥，向服务器提供认证。

　　3.SSL协议提供的安全信道有以下三个特性。

　　机密性 SSL协议使用密钥加密通信数据。

　　可靠性服务器和客户端都经过认证，客户端认证是可选的。

　　完整性 SSL协议对传输的数据进行完整性检查。

　　4 .保密承诺

　　从SSL协议提供的服务及其工作流可以看出，SSL协议的执行基础是商家对消费者信息保密的承诺，这对商家有利，对消费者不利。 在电子商务的初期阶段，经营电子商务的企业大多是可靠性高的大企业，这个问题还没有充分暴露。 随着电子商务的发展中小企业也参加了在电子支付过程中单一的认证问题越来越突出。

　　三、https介绍与应用

　　1.hypertexttransferprotocolsecure (https )安全超文本传输协议

　　这是由Netscape开发的，内置于其浏览器中，用于压缩和解压缩数据，并返回网络上上传和返回的结果。 HTTPS实际上将Netscape的安全套接字层(SSL )应用为HTTP应用层的子层。 (HTTPS不像HTTP那样使用端口80与TCP/IP进行通信，而是使用端口443。 SSL使用40位关键字作为RC4流加密算法，这非常适合于业务信息的加密。 HTTPS和SSL支持X.509数字认证，用户可以根据需要确认发件人是谁。

　　HTTPs是以安全为目标的HTTP通道，简单地说是HTTP的安全版。

　　也就是说，在HTTP下面加入SSL层，https的安全基础是SSL，所以加密的详情请参阅SSL。

　　这是URI scheme (抽象标识符体系)，语法体系与http:体系相同。 用于安全的HTTP数据传输。 HTTPs:URL表示使用HTTP，但HTTPS具有与HTTP不同的默认端口和加密/验证层(HTTP和TCP之间)。 该系统的最初开发由网景公司进行，提供认证和加密的通信方法，广泛应用于网上安全敏感的通信，如交易支付方面。

　　3 .其安全依赖于浏览器的正确实现和服务器软件、实际加密算法的支持

　　一个常见的误解是“银行用户在线使用https:就能充分保护银行卡号码，以免被盗。” 实际上，与服务器加密连接时，只有用户到服务器的连接和服务器本身才能保护银行卡号码。 绝对不能确保服务器本身是安全的。 这也被攻击者利用了。 模仿银行域名的钓鱼攻击经常发生。 少数罕见的攻击发生在网站传输客户数据时，攻击者试图窃听和传输数据。

　　4 .新的特殊处理程序

　　商业网站有望在金融网关迅速早期导入新的特殊处理程序，只留下传输代码(transaction number )。 他们经常把银行卡号码存储在同一数据库里。 这些数据库和服务器经常会受到未经授权的用户的攻击和损害.

　　5 .扩展验证

　　extendedvalidationsslcertificates被翻译成中文ev (extendedvalidationsslcertificates ) SSL证书，该证书经过最彻底的认证，确保证书持有组织的真实性独特的绿色地址栏技术通过重复显示组织名称和作为CA的GlobalSign名称，最大限度地确保网站的安全性，确立网站的可靠形象，不给人上诈骗钓鱼网站的机会。

　　6 .验证网站的身份和安全性

　　对网上购物者来说，绿色地址栏是验证网站身份和安全性的最简单可靠的方法。 在下一代高安全浏览器(如IE7.0、FireFox3.0和Opera 9.5 )中，使用EV (扩展验证) SSL证书的站点的浏览器地址栏自动变为绿色，访问的站点严格，在绿色地址栏附近的地区，显示网站所有者的名字和发行证书CA机构的名字。 所有这些都将向客户传达同样的信息。 这个网站id可靠，信息传递安全而不是钓鱼网站。

　　本文转自:www.bimeiz.com/shenghuo/26307.html