本文介绍了SSL(安全套接层)和其继承者TLS(传输层安全)的基本概念及工作原理。详细阐述了这两种协议如何为网络通信提供机密性、可靠性和完整性保障,并解释了它们在传输层和应用层之间如何运作。
在上一章,咱们讲了HTTPS和HTTP的区别,知道了HTTPS的安全基础都是由SSL来完成的,下面我们讲一下SSL,以及其继承者TLS
SSL(全称 Secure Sockets Layer 安全套接层),SSL是为网络通信提供一种数据安全,以及数据完整性的协议,是位于传输层和应用层之间的一种协议在传输层为网络链接进行加密。该协议由两层组成SSL记录协议和SSL握手协议
TLS(全程 Transport Layer Security 传输安全层),TLS是SSL的继承者,建立在SSL3.0之上的,可以称为SSL3.1,他和SSL3.0差别微乎其微。该协议由两种组成TLS记录协议和TLS握手协议
SSL/TLS协议提供的安全通道有以下特性:
机密性:SSL/TLS使用密钥加密通道信息(SSL/TLS 记录协议)
可靠性:SSL/TLS对服务器和客服都会认证,客户认证是可选的(SSL/TLS握手协议)
完整性:SSL/TLS对会对传送的数据进行完整性检查(SSL/TLS记录协议)
SSL/TLS协议分为两层协议,记录协议和握手协议
记录协议(SSL Record Protocol)是建立在传输协议(TCP协议)之上的一种协议,对数据进行封装,压缩,加密等基本功能的支持。
握手协议(SSL Handshake Protocol)是建立在记录协议之上的协议,用于在实际的数据传输开始,通信双方进行身份认证,协商加密算法,交换加密密钥等。
握手协议的基础框架(盗用网上的图片):
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
