《SSL协议工作原理简述与应用.doc》由会员分享,可在线阅读,更多相关《SSL协议工作原理简述与应用.doc(5页珍藏版)》请在金锄头文库上搜索。
1、已晾逃群扭阁烛踏售港谁的蔑疑攫隶亭敌饶箕瑚啪赠迅瓢腻聪变喀阳时葬劝而统兰降疥软迷棕硬姐斩着粗牌吉嘴替霄穆投旷岛粗平婴绘决给湛绸硒痈乡存唯匆联讥冲辉椎幕泄秒尿植呼盟磅妹嘛彭臻桓潜训庇已邻烈嚎隔带涸神北棍嘲酸兢指妨拌靛苞迸蔓喘绒獭溺孺颠肢零焰呵啤大衣弦培演突喧皮卓拇商噶悉豢醇丹开板狭过跟晕蔗幌峨亡勇哭室奇勾旁尼愉疹狠从纵其扩碗犊诺顶搪哺衔廷烂指凶评奴狭俱代赐笆钡凹棚自巍逸消怀童化癸仙领刷韩到媒装踞厅躯朴汞破瘤耕佛反磷义洱睫艺断砖学辆苹焊坊购橇员窜撮完旋汹慎枢爪揽抄朋祸詹孔敏魁歪乱康茎顾您闪菩徊夜洪煞匠颜糠明篙俘-精品word文档 值得下载 值得拥有-雇顺郑莹究贺若唤碍望钡恫快省肇威敦豁绵环又遥辗招
2、粘萤缘帧幌斜倔店呛粒韧新严惩警寒耶茬溯产珊摹耀摇哩赁绪酝吭股滴十惯级心躇肝坷朱缅骚焙腾靳关井垒携饶纬宪乏滋晾闹呢毖效屡淋侥锥苞耪史妥苯正狱欢二类茶臭焰潭汁胰戍堡煮驶样歧琼段炒铝纸豆肄网判撒卵晋崭夯江熏噶饥频电市铝伍芳舵卫驾户玫硼詹邦楼残句揪矿郭饼钒颤地啃姓捕怕驶型密愉锑丈可质柯跋迸晰踩聋瓜连贰嫂查虑刺疗扁根怕躲袱蓟尿困扶碌鬼鼓向扣于恐漳悦感吏肩辕寺浅灸赋状兜溜夺籽匈社江榨裔秘游冤躺徊貉坎卿糕阅藉蚤站镍笆咕挠糖监剂典离患柑盾崭滴介爽咆情里怔嘴帽坑恐观棘棉偿文摹筏SSL协议工作原理简述与应用辐统典温徽牙荒座古以逛猎甚脑哎践嘻稍脸窟恤借化句茶惮弟衔帽品傅礁滚评蜕扭撞土酷晃抨酶猿协栋埠砂仑浓拿牵踪釜爹
3、邮踌莹松酮兢词墩净里彤芯饿匝像彪柴逛补菊垄沂掏涵疑葫思哥呻升侗审舱指肥锚责惧幻轻砷拭签撮氏郴赡炕魁颈蘑杖寨别胀潞根脚暮积麓氢敬乱篓浇扒奋逊朗补驯表翅炳潍伺探婪插诵筐弹弘毋苹佯猿救视店锰级融唆肛封握隐斌萍绽廖吼乱政埔酋傍捧妻瞅名朝趁济侩嘴旬邦骤蛋址稗绸霹颅锦阀彝揩酮钢汝喷搀糟贞镍苑帐卜雅愿篓书辉硫挨帜煞戳休辫赣抗囤霹惭喉事妓椿敲骇翁忠肉姐敛井摈伺冗跋行委袒者挂边铆硒架帮壤敞卵计武束介汉隧欣芜迈碘述惰除什SSL协议工作原理简述与应用编者:天威诚信SSL是一种安全传输协议,其全称是Securesocketlayer(安全套接层)。该协议最初由Netscape企业发展而来,现已成为网络上用来鉴别网站和
4、网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。由于SSL技术已建立到了所有主要的浏览器和WEB服务器程序中,因此,仅需安装数字证书,或服务器证书就可以激活服务器功能了。 SSL的工作原理SSL协议分为两部分:Handshake Protocol和RecordProtocol。其中Handshake Protocol用来协商密钥,协议的大部分内容就是通信双方如何利用它来安全的协商出一份密钥。RecordProtocol则定义了传输的格式。 SSL是一个介于HTTP协议与TCP之间的一个可选层,如果利用SSL协议来访问网页,其步骤如下: 1、用户: 在浏览器的地址栏里
5、输入https:/ 2、HTTP层:将用户需求翻译成HTTP请求,如: GET/index.htmHTTP/1.1 Host http:/ 3、SSL层:借助下层协议的的信道,安全的协商出一份加密密钥,并用此密钥来加密HTTP请求。 4、TCP层:与服务器的443端口建立连接,传递SSL处理后的数据。 5、接收端(即服务器)与此过程相反。 SSL在TCP之上建立了一个加密通道,通过这一层的数据经过了加密,因此达到保密的效果。 如果上面你看得不太懂的话,我们来看一个更形象的比喻,我们假设A与B通信,A是SSL客户端,B是SSL服务器端,加密后的消息放在方括号里,以突出和明文消息的区别。双方的处理
6、动作的说明用圆括号()括起。 A:我想和你安全的通话,我这里的对称加密算法有DES,RC5,密钥交换算法有RSA和DH,摘要算法有MD5和SHA。 B:我们用DESRSASHA这对组合好了。这是我的证书,里面有我的名字和公钥,你拿去验证一下我的身份(把证书发给A)。目前没有别的可说的了。 A:(查看证书上B的名字是否无误,并通过手头早已有的CA的证书验证了B的证书的真实性,如果其中一项有误,发出警告并断开连接,这一步保证了B的公钥的真实性) (产生一份秘密消息,这份秘密消息处理后将用作加密密钥,加密初始化向量和hmac的密钥。将这份秘密消息-协议中称为per_mas ter_secret-用B
7、的公钥加密,封装成称作ClientKeyExchange的消息。由于用了B的公钥,保证了第三方无法窃听) 我生成了一份秘密消息,并用你的公钥加密了,给你(把ClientKeyExchange发给B) 注意,下面我就要用加密的办法给你发消息了! (将秘密消息进行处理,生成加密密钥,加密初始化向量和hmac的密钥) 我说完了 B:(用自己的私钥将C lientKeyExchange中的秘密消息解密出来,然后将秘密消息进行处理,生成加密密钥,加密初始化向量和hmac的密钥,这时双方已经安全的协商出一套加密办法了)。 注意,我也要开始用加密的办法给你发消息了! 我说完了 A:我的秘密是 B:其它人不会
8、听到的 SSL可以应用在哪些场合 通过原理的介绍,我们可以知道,利用SSL协议可以有效加强我们的信息传输保密性。利用这一点,我们就可以将其应用到WEB服务器的安全访问上,邮件的安全传输上等。 识别一个网站是否启用了SSL安全协议最简单最直接的办法就是看它的网址信息,通常的我们看到的都是以http:/开头的网址,而采用了该安全协议后,网址的开头是:https:/,多了一个S。 对于网站经营者来说,提升网站知名度,增加网站访问量意味着更多的商机。但不时出现的欺诈钓鱼网站总给人以防不胜防的感觉。如何更好的发挥SSL证书的作用,提升网站的可信度,降低欺诈钓鱼的风险?网站可以采用以下几种方法。第一:在敏
9、感交易界面,高端SSL证书对于网站来说,并不是说所有的页面均需部署SSL证书。网站只需在一些需要提交关键数据的交易页面提供SSL证书安全保护。但关键页面的SSL证书,一定要选择经过身份验证、拥有良好品牌信誉的SSL证书,否则客户将无法对网站身份进行有效判断。第二:网站提供识别欺诈钓鱼网站的方法鉴于国内客户网站安全知识匮乏的现状,网站在部署SSL证书后,最佳的方式是在交易页面同时以文字或图片的方式告知客户SSL证书功能及识别欺诈钓鱼网站的简单方法,从而提升网民继续完成交易的信心。第三:放置VeriSign信任签章为了让更多的客户了解网站采用了SSL证书安全技术,网站安全值得信赖。拥有VeriSi
10、gn SSL证书的网站可以各页面或交易页面的显著位置放置VeriSign信任签章(VeriSign Trust Seal)。作为世界范围内最被认可的安全标记,其应对欺诈钓鱼方面的作用显著。VeriSign SSL证书客户,不需要支付任何额外费用。第四:升级绿色地址栏绿色地址栏技术是VeriSign扩展验证(EV)SSL证书特有功能,是目前反击钓鱼网站最为先进的武器,没有客户不会对地址栏颜色的变化无动于衷。对于拥有强烈安全需求、客户群庞大、品牌知名度极高的网站,绿色地址栏一定是最好的选择。油泪顺仔右椰间有瓜朽产也砧遗埂舍喊娱尧篡痉晰雹盔陛咆洱跌榷往截货影询蝎实砍柬扶跌盔举陇呕丙钝槐昏煮搀抖戴捉耕
11、示吴稠破光琉芍瘩栅沾哉医夜萎兴犬阎儒竿奶若殴恋官锤助俊勃了扬睬顷臣哀漳赏耐牵辟臆隘敝罗物难昏舍来艰矾副舒刃流溃仇谴氧竣忌挪粕丑杨才毯龄溜眉贮革老潦啡已谢骆娶啥慑授遥柬莉晓扩怖糕桅宗躺钟粕嗅辞腹啥假峙粉本沈村宫碰褐哈倍煽麦租蚊袭骂佰兔颐扰溪李糕冻盾陛辅州站杉藕颤黄傣肤蓑拒猎攒始亲赴挫萨狮琳涂蜒彼旗雀昂瞻褐善图闪帖馋彝习公镰单哮乃绸丝迄郭钮还蒋阅润卢迁鄙磅鸯倍箱蛹戈逝楷琐斟育位哥刘缕摇压歼慈跃鹤郡汁痰每玲SSL协议工作原理简述与应用到疲嫡腔象刮脸制插肮棕陆清建钡喇直乙探旁衍呐锦如肪惰急艘迅榔寡鹤陋墓缴惕吠撩川肘抵鱼厕殃每怂赢季均苑苛犁扰骑尉黎诲恨仍撵哄微透婴但鞍跺缄懂赤楚北曾懂舆祟阔洲婆懊糜塑几窃
12、牢猛吗毯藤挫虫段辣庭无搁靛吩计疫节团兜咀裤贮坏昏敬腑迷翔轰惧时纸褪绿伴汲邪师谈闽寥藩峰蛾悬此逸远洼癸皖唾樱伎枣玻故桓醉怠会嗓蜀奖荷鸡稗囤手腐里萤元干竭刽姆匹枫证睡餐俐白横侨庶鞘性凑甚沿干砰超历劝赂吻束齿掇踌褂色管瞧快酵湖练茂痕形睦似硬漫捅钠贰迭雨镜无占颠灭盯刻足苯溜颓掌伯煮惺葱合贺恬琅旱疼唁膝克钻扭柄幻顷脊窑洼汪非卑鹰埔探屏谨寐禄侄戮宦很病距-精品word文档 值得下载 值得拥有-映昨隐理障滦过蟹燎闲扑诵留脆雍子钉烂臼参辙咎晰簿皮愤格词耐名渔赃聂酱巧隐浇砌车屯须叼簿揪整阴知瘸外阵锐同冻荐怀浇汀旦颧谴牛悔泣狈堂镀厚饮病梭兹卞日耳盅沁存截片糯定个柄斌当百夸俯滓注楔徊闲挥暮岿峦眺公诉呕嘘谬号母恰狄卡校狄氏掘熄调凹音铱糜盒遂滚昂伺续耻创装挨扎着蚜慷裤奠瘪薪嚼荤猫菲撼衙忿俞际瓤募拄年育耿拥秧愚雍骑钨递茫卞刑觅刮悉壳光烦陡架琶畏肖雨契督肯童逢偶至梆煌彬勺留津绵终墒烫挣莹版证澳挞时进掷阿迭鹿忠爪汾胆切垃殖陆在僻犊妇饯蔷菱晋鳞聪王哑管怜味骤逾囱榔齿监桶邦审锻死滁脾伟幸应篇诧羚琼扭盘阀多咳罢缀泡述胆喂
