什么是SSL安全协议
SSL安全协议最初是由Netscap e Communication公司设计开发的又叫“安全套接层(Secur e So ckets Lay er)协议”主要用于提高应用程序之间数据的安全系数。 S SL协议的整个概念可以被总结为一个保证任何安装了安全套接字的客户和服务器间事务安全的协议它涉及所有TC/IP应用程序。
SSL安全协议主要提供三方面的服务
用户和服务器的合法性认证
认证用户和服务器的合法性使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号这些识别号由公开密钥进行编号为了验证用户是否合法安全套接层协议要求在握手交换数据时进行数字认证 以此来确保用户的合法性。
加密数据以隐藏被传送的数据
安全套接层协议所采用的加密技术既有对称密钥技术也有公开密钥技术。在客户机与服务器进行数据交换之前交换SSL初始握手信息在SSL握手情息中采用了各种加密技术对其加密 以保证其机密性和数据的完整性并且用数字证书进行鉴别这样就可以防止非法用户进行破译。
保护数据的完整性
安全套接层协议采用H ash函数和机密共享的方法来提供信息的完整性服务建立客户机与服务器之间的安全通道使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。
安全套接层协议是一个保证计算机通信安全的协议对通信对话过程进行安全保护其实现过程主要经过如下几个阶段
1接通阶段客户机通过网络向服务器打招呼服务器回应;
2密码交换阶段客户机与服务器之间交换双方认可的密码一般选用R SA密码算法也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法;
3会谈密码阶段客户机器与服务器间产生彼此交谈的会谈密码;
4检验阶段客户机检验服务器取得的密码;
5客户认证阶段服务器验证客户机的可信度;
6结束阶段客户机与服务器之间相互交换结束的信息。
当上述动作完成之后两者间的资料传送就会加密另外一方收到资料后再将编码资料还原。即使
盗窃者在网络上取得编码后的资料如果没有原先编制的密码算法也不能获得可读的有用资料。
发送时信息用对称密钥加密对称密钥用非对称算法加密再把两个包绑在一起传送过去。
接收的过程与发送正好相反先打开有对称密钥的加密包再用对称密钥解密。
在电子商务交易过程中 由于有银行参与按照SSL协议客户的购买信息首先发往商家商家再将信息转发银行银行验证客户信息的合法性后通知商家付款成功商家再通知客户购买成功并将商品寄送客户。
本文由 ev ssl证书http://verisign itrus com cn/整理
瓜云互联一直主打超高性价比的海外vps产品,主要以美国cn2、香港cn2线路为主,100M以内高宽带,非常适合个人使用、企业等等!安全防护体系 弹性灵活,能为提供简单、 高效、智能、快速、低成本的云防护,帮助个人、企业从实现网络攻击防御,同时也承诺产品24H支持退换,不喜欢可以找客服退现,诚信自由交易!官方网站:点击访问瓜云互联官网活动方案:打折优惠策略:新老用户购买服务器统统9折优惠预存返款活动...
vinahost怎么样?vinahost是一家越南的主机商家,至今已经成13年了,企业运营,老牌商家,销售VPS、虚拟主机、域名、邮箱、独立服务器等,机房全部在越南,有Viettle和VNPT两个机房,其中VNPT机房中三网直连国内的机房,他家的产品优势就是100Mbps不限流量。目前,VinaHost商家发布了新的优惠,购买虚拟主机、邮箱、云服务器、VPS超过三个月都有赠送相应的时长,最高送半年...
这两天在站长群里看到不少有使用DEDECMS织梦程序的朋友比较着急,因为前两天有看到来自DEDECMS,我们熟悉的织梦程序官方发布的公告,将会在10月25日开始全面商业用途的使用DEDECMS内容管理程序的会采用授权收费模式,如果我们有在个人或者企业商业用途的,需要联系且得到授权才可以使用,否则后面会通过维权的方式。对于这个事情,我们可能有些站长经历过,比如字体、图片的版权。以及有一些国内的CMS...