ssl是什么 SSL的特性有哪些
??ssl是什么
??SSL(Secure Sockets Layer 安全套接字協(xié)議),及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層與應(yīng)用層之間對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。
??Secure Socket Layer,為Netscape所研發(fā),用以保障在Internet上數(shù)據(jù)傳輸?shù)陌踩?,利用?shù)據(jù)加密(Encryption)技術(shù),可確保數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸過(guò)程中不會(huì)被截取及竊聽(tīng)。一般通用的規(guī)格為40 bit的安全標(biāo)準(zhǔn),美國(guó)則已推出128 bit的更高安全標(biāo)準(zhǔn)。只要3.0版本以上的I.E.或Netscape瀏覽器即可支持SSL。
??當(dāng)前版本為3.0。它已被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。
??SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間,為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層: SSL記錄協(xié)議(SSL Record Protocol):它建立在可靠的傳輸協(xié)議(如TCP)之上,為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。 SSL握手協(xié)議(SSL Handshake Protocol):它建立在SSL記錄協(xié)議之上,用于在實(shí)際的數(shù)據(jù)傳輸開始前,通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。
??SSL的特性有哪些
??機(jī)密性:SSL協(xié)議使用密鑰加密通信數(shù)據(jù)。
??可靠性:服務(wù)器和客戶都會(huì)被認(rèn)證,客戶的認(rèn)證是可選的。
??完整性:SSL協(xié)議會(huì)對(duì)傳送的數(shù)據(jù)進(jìn)行完整性檢查。
??從SSL 協(xié)議所提供的服務(wù)及其工作流程可以看出,SSL協(xié)議運(yùn)行的基礎(chǔ)是商家對(duì)消費(fèi)者信息保密的承諾,這就有利于商家而不利于消費(fèi)者。在電子商務(wù)初級(jí)階段,由于運(yùn)作電子商務(wù)的企業(yè)大多是信譽(yù)較高的大公司,因此這問(wèn)題還沒(méi)有充分暴露出來(lái)。但隨著電子商務(wù)的發(fā)展,各中小型公司也參與進(jìn)來(lái),這樣在電子支付過(guò)程中的單一認(rèn)證問(wèn)題就越來(lái)越突出。雖然在SSL3.0中通過(guò)數(shù)字簽名和數(shù)字證書可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證,但是SSL協(xié)議仍存在一些問(wèn)題,比如,只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證,在涉及多方的電子交易中,SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。在這種情況下,Visa和 MasterCard兩大信用卡公司組織制定了SET協(xié)議,為網(wǎng)上信用卡支付提供了全球性的標(biāo)準(zhǔn)。
??SSL的應(yīng)用
??extended validation ssl certificates翻譯為中文即擴(kuò)展驗(yàn)證(EV)SSL證書,該證書經(jīng)過(guò)最徹底的身份驗(yàn)證,確保證書持有組織的真實(shí)性。獨(dú)有的綠色地址欄技術(shù)將循環(huán)顯示組織名稱和作為CA的GlobalSign名稱,從而最大限度上確保網(wǎng)站的安全性,樹立網(wǎng)站可信形象,不給欺詐釣魚網(wǎng)站以可乘之機(jī)。
??對(duì)線上購(gòu)物者來(lái)說(shuō),綠色地址欄是驗(yàn)證網(wǎng)站身份及安全性的最簡(jiǎn)便可靠的方式。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全瀏覽器下,使用擴(kuò)展驗(yàn)證(EV)SSL證書的網(wǎng)站的瀏覽器地址欄會(huì)自動(dòng)呈現(xiàn)綠色,從而清晰地告訴用戶正在訪問(wèn)的網(wǎng)站是經(jīng)過(guò)嚴(yán)格認(rèn)證的。此外綠色地址欄臨近的區(qū)域還會(huì)顯示網(wǎng)站所有者的名稱和頒發(fā)證書CA機(jī)構(gòu)名稱,這些均向客戶傳遞同一信息,該網(wǎng)站身份可信,信息傳遞安全可靠,而非釣魚網(wǎng)站。
??關(guān)于ssl是什么的文章內(nèi)容,新網(wǎng)的小編就先給大家解說(shuō)到這里了,要是你們還有相關(guān)的疑問(wèn),也可以留言問(wèn)我們新網(wǎng)的客服小姐姐哦。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科