计算机网络_第六章_安全套接层协议SSL_77
计算机网络协议
计算机网络协议计算机网络协议是计算机网络中用于通信和数据传输的规则和约定。
它定义了在不同计算机或设备之间如何传递和处理数据,以及如何维护网络的性能和安全性。
计算机网络协议是网络通信的基础,为我们的日常互联网使用提供了支持。
本文将介绍常见的计算机网络协议及其作用。
一、物理层协议物理层协议是计算机网络中最基本的协议层,它负责在物理媒介上传输比特流。
常见的物理层协议包括以太网协议(Ethernet)、Wi-Fi协议以及传统的串口通信协议等。
以太网协议是局域网中最具代表性的物理层协议,它定义了局域网中计算机之间的物理连接和数据传输格式。
二、数据链路层协议数据链路层协议建立在物理层之上,它主要负责将原始的比特流划分为数据帧,并提供可靠的数据传输。
常见的数据链路层协议有点对点协议(PPP)、高级数据链路控制协议(HDLC)和以太网协议中的逻辑链路控制(LLC)等。
PPP协议是广泛应用于拨号和宽带接入的数据链路层协议,它能够在物理连接的两端建立数据链路。
三、网络层协议网络层协议是计算机网络中用于实现分组交换的协议层,它负责将数据包从源主机传输到目标主机。
常见的网络层协议有互联网协议(IP)和互联网控制报文协议(ICMP)。
IP协议是当前互联网中最重要的网络层协议,它定义了数据包的寻址和路由选择方式,保证了数据包在全球范围内的传输。
四、传输层协议传输层协议位于网络层和应用层之间,它提供了可靠的端到端数据传输和数据流控制。
常见的传输层协议有传输控制协议(TCP)和用户数据报协议(UDP)。
TCP协议是当前互联网中最常用的传输层协议,它提供了可靠的数据传输和流量控制机制,广泛应用于Web浏览器、电子邮件和文件传输等应用。
五、应用层协议应用层协议是计算机网络中最高层的协议,它定义了不同应用程序之间的通信规则。
常见的应用层协议有超文本传输协议(HTTP)、文件传输协议(FTP)和域名系统(DNS)。
HTTP协议是现代互联网中最重要的应用层协议,它定义了Web页面和浏览器之间的通信规则,是我们进行网页浏览和数据传输的基础。
安全套接层协议(secure sockets layer)的工作原理
安全套接层协议(secure sockets layer)的工作原理安全套接层协议(Secure Sockets Layer)的工作原理安全套接层协议(Secure Sockets Layer,SSL)是一种用于保护计算机网络通信安全的协议。
它的工作原理是通过加密数据传输和验证身份,从而确保通信过程中的机密性、完整性和可靠性。
本文将详细介绍SSL的工作原理。
一、SSL的基本原理SSL采用了混合加密的方法,将对称密钥加密和非对称密钥加密结合起来,使得数据在传输时能够得到保护。
具体来说,SSL的基本工作原理如下:1. 客户端请求:当客户端向服务器发送请求时,会通过SSL协议提供的安全连接进行通信。
客户端首先发送一个“Hello”消息给服务器,其中包含SSL版本和加密算法等信息。
2. 服务器回应:服务器收到客户端的请求后,会返回一个含有证书的消息给客户端。
该证书是由可信任的证书颁发机构(CA)签发的,用于验证服务器的身份和公钥。
客户端需要使用预先内置的根证书来验证服务器的证书的有效性。
3. 客户端生成会话密钥:如果服务器的证书验证通过,客户端会生成一个用于对称加密的随机会话密钥。
该密钥将用于加密后续的通信数据。
4. 客户端加密密钥交换:客户端使用服务器的公钥加密自己生成的会话密钥,并将密文发送给服务器。
由于服务器是唯一拥有对应的私钥,因此只有服务器能够解密这个密文。
5. 服务器解密密钥交换:服务器收到客户端发送的密文后,使用自己的私钥解密得到会话密钥。
6. 数据传输:在建立安全连接后,客户端和服务器之间的通信将使用对称加密算法来进行加密和解密。
这样可以保证数据的机密性和完整性。
二、SSL的加密算法SSL使用了多种加密算法来保护通信过程中的数据安全,其中包括对称加密算法和非对称加密算法。
1. 对称加密算法:对称加密算法使用同一个密钥进行加密和解密,速度快但密钥传输存在风险。
在SSL中,对称加密算法常用的有DES、3DES、AES等。
计算机网络安全保障信息传输的重要措施
计算机网络安全保障信息传输的重要措施计算机网络的发展带来了信息传输的便利和效率提升,然而也随之带来了各种网络安全威胁。
信息传输在网络中起着至关重要的作用,保障信息传输的安全性是网络安全的重中之重。
本文将探讨计算机网络安全保障信息传输的重要措施。
一、传输层安全协议传输层安全协议是保障信息传输安全的一种重要措施。
最常用的传输层安全协议是传输层安全协议(TLS)和安全套接层协议(SSL)。
TLS和SSL通过在传输层插入一个安全层,保证数据传输的机密性和完整性。
它们使用公钥加密和对称密钥加密相结合的方式,确保数据在传输过程中不被窃取或篡改。
二、身份认证技术身份认证技术是网络安全的重要环节,确保通信双方的身份真实可信。
常见的身份认证技术有数字证书和双因素认证。
数字证书使用公钥基础设施(PKI)来保证网络通信中的身份验证和数据完整性。
双因素认证结合密码和其他因素(如指纹、硬件令牌等)来进行身份验证,提高认证的安全性。
三、访问控制机制访问控制机制是实施网络安全的关键措施之一。
访问控制机制通过限制用户对系统和数据的访问权限,防止未经授权的用户访问敏感信息。
基于角色的访问控制(RBAC)是一种常见的访问控制模型,通过将用户划分为不同的角色和权限,实现对数据和系统的精确控制。
四、加密技术加密技术是保障信息传输安全的重要手段。
采用加密技术可以将数据转化为密文,只有授权的接收方才能解密还原为明文。
常用的加密算法包括对称加密算法(如AES、DES)和非对称加密算法(如RSA、ECC)。
合理选用和应用加密技术,可以有效防止数据在传输过程中被窃取或篡改。
五、防火墙和入侵检测系统防火墙和入侵检测系统是保护网络安全的重要组成部分。
防火墙可以阻止未经授权的访问,控制信息进出网络。
入侵检测系统可以监控网络中的异常行为和攻击行为,及时发现并采取相应的应对措施。
防火墙和入侵检测系统的配合使用可以大大提高网络安全的防护能力。
六、安全培训和意识提升除了技术手段外,安全培训和意识提升也是保障信息传输安全的重要措施。
2013年两门公需课考试题目及答案(部分)
题目信息资源集成化管理的基础是()。
下列哪个选项不属于信息安全发展初级阶段(通信保密阶段)的标志。
()下列不属于信息安全发展初级阶段(通信保密阶段)的标志的是()。
下面哪个不是使用口令的好习惯:( )。
( )是局域网中经常出现的一种攻击方式,主要是通过利用一些协议本身的运行机制,对局域网上的主机实施攻击。
2012年,根据国家计算机网络应急技术处理协调中心CNCERT抽样监测发现,境外有73286个IP地址作为木马或僵尸网络控制服务器参与控制我国境内受控主机近1419.7万个。
其中位于( )的控制服务器控制了我国境内近1051.2万个主机IP,控制我国境内主机IP数量居首位。
新闻、帖子、博文等页面都包含着垃圾信息,( )能对页面内容进行过滤,并提炼成概要信息,便于查询和检索。
( )已被公认为是继报纸、广播、电视之后的“第四媒体”,网络成为反映社会舆情的主要载体之一。
( )是人们的认知、态度、情感和行为倾向的原始表露,可以是一种零散的,非体系化的东西,也不需要得到多数人认同,是多种不同意见的简单集合。
自2004年8月( )发布实施以来,我国的电子签名及认证服务业得到了极大发展。
国务院第273号令对商用密码产品的管理规定不包括:( )。
下列关于信息安全产品的统一认证制度说法正确的是:( )。
下列哪一项不属于对网络安全事件的划分(按事件的性质划分):( )。
下列哪一项不是从技术角度出发来防范黑客的:( )。
下列哪一项不是新兴的身份认证技术:( )。
下述哪个不是入侵检测系统的组成部分:( )。
下面哪个不是防火墙用到的安全技术:( )。
( )是PKI体系的核心,它的功能主要包括生成/签发证书的完成、生成/签发证书撤销列表(CRL)、发布证书和CRL到目录服务器及维护证书数据库和审计日志库等。
网络信任体系是指以( )为基础,包括法律法规、技术标准和基础设施等内容,目的是解决网络应用中的身份认证、授权管理和责任认定问题的完整体系。
网络安全协议课程设计报告SSL协议
随着计算机网络技术的飞速发展,信息时代的人们对 Internet 的依赖性越来越大。
当今时代,电子商务和电子政务的应用越来越广泛,然而网络安全问题严重束缚了计算机网络的进一步应用。
安全套接层SSL(Secure Sockets Layer)协议是由 Netscape 公司设计开辟的安全协议,主要用于加强应用程序之间的数据的安全性。
SSL 协议是基于 Web 应用的安全协议,它采用了RSA 算法、 RC4— 128、RC 一 128、三重 DES 算法和 MD5 等加密技术实现两个应用层之间的机密性、可靠性和数据完整性,并采用X.509 数字证书实现鉴别,其加密的目的是建立一个安全的通讯通道,而且该通道可在服务器和客户机两端同时实现支持。
SSL 协议用来建立一个在客户和服务器之间安全的TCP 连接,特别可被用来认证服务器,可选地认证客户,执行密钥交换,提供消息认证,而且还可以完成在TCP 协议之上的任意应用协议数据的完整性和隐蔽性服务。
SSL 为在 Internet 上安全地传送数据提供了一介加密通道,建立一个安全连接,主要实现以下工作:加密网络上客户端和服务器相互发送的信息;验证信息在传送过程是否安全完整:运用非对称密钥算法验证服务器;验证客户身份;交换应用层数据。
是由Netscape 设计的一种开放性协议,它提供了一种介于应用层和传输层之间的数据安全套接层协议机制。
SSL 位于TCP/IP 协议与各种应用层协议之间,为TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。
其目的是为客户端(浏览器)到服务端之间的信息传输构建一个加密通道,此协议是与操作系统和Web 服务器无关的。
它建立在可靠的传输协议(如TCP)之上,位于SSL 协议的底层,为高层协议提供数据封装、压缩、加密等基本功能的支持。
在SSL 中,所有数据被封装在记录中,SSL 握手协议中的报文,要求必须放在一个SSL 记录协议层的记录里,但应用层协议的报文,允许占用多个SSL 记录来传送(1) SSL 记录头格式SSL 记录头可以是2 个或者3 个字节长的编码。
网络安全期末试题
第一章网络安全管理概述1计算机网络安全(Computer Network Security,简称网络安全)是指利用网络管理控制和技术措施,保证网络环境中数据的保密性、完整性、可用性和可审查性受到保护。
保证网络系统的硬件、软件及其系统中的数据资源得到完整、准确、连续运行和服务不受干扰破坏和非授权使用。
2网络安全包括两方面:网络的系统安全和信息安全3网络管理的实质是对各种网络资源进行监测、控制、协调、报告故障等。
4什么是网络管理狭义的网络管理主要指对网络设备、运行和网络通信量的管理。
现在,网络管理已经突破了原有的概念和范畴。
其目的是提供对计算机网络的规划、设计、操作运行、管理、监视、分析、控制、评估和扩展的手段,从而合理地组织和利用系统资源,提供安全、可靠、有效和友好的服务保密性、完整性、可用性是信息安全的基本要求。
5 ISO定义网络管理(Network Management) 是规划、监督、组织和控制计算机网络通信服务,以及信息处理所必需的各种活动。
6网络信息安全管理的任务是保证网络信息的使用安全和信息载体的运行安全7,网络安全管理涉及到策略与规程、安全缺陷和防护所需的资源、防火墙、加密问题、鉴别与授权、客户机/服务器认证系统、报文传输安全、服务与协议以及对病毒防范及攻击的保护等方面的管理8网络安全管理主要包括安全设备管理、安全策略管理、安全风险控制、安全审计等几个方面。
9信息系统的安全管理部门应根据管理原则和系统处理数据的保密性,制订相应的管理制度、采用相应的规范。
10网络安全管理的基本任务包括:1) 评估网络安全,掌握安全状况,确定安全等级;2) 根据等级要求,确定安全管理范围、职责和权限等;3) 健全完善网络中心及重要机房人员出入管理制度;4) 健全操作规程和策略;5) 建立健全系统维护制度,采用加密机制及密钥管理;6) 制订具体的应急及恢复的措施、技术和方法;7) 集中监控和管理所有安全软硬件产品;8) 集中补丁下载、分发、升级和审计;9) 加强系统监控,及时发现异常流量,并及时分析处理。
安全协议SSL
1.2 SSL的体系结构(续)
2. SSL记录协议 在SSL中,数据传输使用SSL记录协议来实现。记录协
议将数据流分割成一系列片断,并对每个片断单独进行 保护,然后加以传输。在接收方,对每条记录单独进行 解密和验证。这种方案使得数据一经准备好就可以从连 接的一端传送到另一端,接收到就可以立即进行处理。
1) 客户端与服务器对保护数据的算法达成一致; 2) 对算法使用的加密密钥达成一致; 3) 确定是否对客户端进行认证。
1.2 SSL的体系结构(续)
图8.15说明了握手的步骤
1) 所支持的加密算法,随机数
客 2) 选中的加密算法,随机数证书
客
户 端
(3)加密后的随机密码串
户 端
4) 计算密码
4) 计算密码
记录头 加密的数据和MAC 记录头 加密的数据和MAC
图8.16 SSL数据的分段与保护
1.2 SSL的体系结构(续)
图8.17给出了用DES分组密码加密的SSL记录范例。 头信息用白色来表示,经过加密的负载用深色表示。该 范例使用MD5来产生MAC,因此需要对记录进行填充, 以适应DES的分组长度。
1.2 SSL的体系结构(续)
SSL采用两层协议体系,如图8.14所示。该协议包含两
个部分:SSL 握手协议(SSL Handshake protocol)
和SSL 记录协议(SSL Record protocol)。前者负责
通信前的参数协商,后者定义SSL的内部数据格式。其
中SSL 握手协议由三个子协议构成,它们是改变密码规
类型 版本 长度
网站建设与管理实务答案
网站建设与管理实务题库一、选择题1. (A)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用记住能够被机器直接读取的IP地址数串。
A.DNS B.NSF C.FTP D.DSN2.一个有(A)名称的网站,能体现一定的内涵,给浏览者更多的视觉冲击和空间想象力。
A.特色B.内容C.大气D.响亮3.用户常用的操作系统平台不包括()。
A.Windows B.UNIX C.Linux D.DOS4.目前使用范围最为频繁,应用最为广泛的服务器是(B)。
A.机架式服B.刀片服务器C.塔式服务器D.游戏服务器5.操作系统的(D)文件可以记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。
A.文本B.程序C.系统D.日志6.中文搜索引擎的核心是(B)。
A.分词技术B.关键字C.搜索频率D.搜索深度7. 狭意网站运营是指网络建设体系中一切与网站的(C)运作有关的工作。
A.前期B.中期C.后期D.全程8.人们在阅读信息时,一般的浏览习惯是(A )。
A.从上到下、从左到右B.从上到下、从右到左C.从下到上、从左到右D.从下到上、从右到左9.域名一般由英文字母和阿拉伯数字及连字符组成,最长可达(C )个字符。
A.62 B.65 C.67 D.6910.我国国家顶级域名为(A )。
A.CN B.HK C.TW D.KR11. Internet是基于TCP/IP协议进行通信和连接的,每一台主机都有一个唯一的标识固定的(B)。
A.DNS B.IP地址C.域名D.网卡12.下列几项,哪一项不是划分栏目需要注意的问题(D)。
A.尽可能删除与主题无关的栏目B.尽可能将网站最有价值的内容列在栏目上C.尽可能方便访问者的浏览和查询D.尽可能让主页多显示一些内容。
13.网站测试不包括(B)。
A.功能测试B.流量测试C.性能测试D.安全性测试14.下列(B)服务器品牌不是国产品牌。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
协议的使用
https:// 与shttp://
在网络上传输的敏感信息(如电子商务、金融 业务中的信用卡号或PIN码等机密信息)都纷 纷采用SSL来进行安全保护。
SSL通过加密传输来确保数据的机密性,通过 信息验证码(Message Authentication Codes, MAC)机制来保护信息的完整性,通过数字证 书来对发送和接收者的身份进行认证。
Sequence number: 每一方为每一个连接的数据发送与接 收维护单独的顺序号。当一方发送或接收一个改变的 cipher spec message时,序号置为0, 最大264-1。
6.2 SSL握手协议(Handshake protocol)
主要用来让客户端及服务器确认彼此的身分。
为了保护SSL记录封包中传送的数据, Handshake协议还能协助双方选择连接时所会 使用的加密算法、MAC算法、及相关密钥。
这种信号交换导致客户和服务器同意将使用 的安全性级别,并履行连接的任何身份验证 要求。
通过数字签名和数字证书可实现浏览器和 Web服务器双方的身份验证。
在用数字证书对双方的身份验证后,双方就 可以用保密密钥进行安全的会话了。
SSL证书保障在线服务器的安全
➢ 服务器身份验证 —— 防假冒 ➢ 网络信息发送内容加密 —— 防偷窥 ➢ 网络信息发送完整性检测 —— 防删节 ➢ 网络信息发送内容修改提醒 —— 防篡改
也可通过公钥技术和证书进行认证,也可通过用户名, password来认证。
建立服务器与客户之间安全的数据通道
SSL要求客户与服务器之间的所有发送的数据都被发送端 加密、接收端解密,同时还检查 数据的完整性
SSL提供的安全服务
用户和服务器的合法性认证
using X.509v3 digital certificates
目前我国开发的电子支付系统,无论是中国 银行的长城卡电子支付系统,还是上海长途 电信局的网上支付系统,均没有采用SSL协 议,主要原因就是无法保证客户资金的安全 性。
6.1.4 SSL协议的分层结构
SSL的设计概念是希望使用TCP来提供一个可 靠的端对端的安全性服务。SSL并不是单一个 协议,而是由二层协议来组成
Server write MAC secret: 一个密钥,用来对server 送出 的数据进行MAC操作。
Client write MAC secret: 一个密钥,用来对client送出的 数据进行MAC操作。
Server write key: 用于server 进行数据加密,client进行 数据解密的对称保密密钥;
Server Certificate Certificate Request ServerKeyExchange
送出服务器证书, 请求客户端证书
送出客户端证书
ChangeCipherSpec Finished
Application Data
改变密码套,结束握手 应用数据
SSL服务器证书工作原理介绍
SSL握手协议包含四个阶段:第一个阶段 建立安全能力;第二个阶段服务器鉴别和 密钥交换;第三个阶段客户鉴别(可选的) 和密钥交换;第四个阶段完成握手协议。
SSL的两个重要概念
SSL连接(connection) 一个连接是一个提供一种合适类型服务的传输(OSI 分层的定义)。 SSL的连接是点对点的关系。 连接是暂时的,每一个连接和一个会话关联。
该协议使用密钥对传送数据加密,许多网站都 是通过这种协议从客户端接收信用卡编号等保 密信息。它被认为是最安全的在线交易模式,
SSL解决的问题(功能)
客户对服务器的身份认证
SSL服务器允许客户的浏览器使用标准的公钥加密技术和 一些可靠的认证中心(CA)的证书,来确认服务器的合 法性。
服务器对客户的身份认证
图6.3 SSL的会话与连接
在任意一对通信主体之间,可以有多个安全连接。
会话状态参数
Session identifier: 服务器选择的一个任意字节序列,用 以标识一个活动的或可激活的会话状态。
Peer Certificate: 标识服务器的X.509.v3证书。可为空。 Compression method: 加密前进行数据压缩的算法。 Cipher spec: 指明数据体加密的算法(无,或DES等) 以及散列算法(如MD5或SHA-1)用以计算MAC。还包
第六章 安全套接层协议SSL
➢ SSL概述 ➢ SSL体系结构与协议 ➢ SSL协议的安全性分析 ➢ SSL的应用
目前国际上流行的电子商务所采用的 协议主要有:
安全套接层协议(Secure Sockets Layer,SSL) 基于信用卡交易的安全电子协议(Secure
Electronic Transaction,SET) 安全HTTP(S-HTTP)协议 安全电子邮件协议(PEM、S/MIME等) 用于公对公交易的Internet EDI等。 此外在Internet网上利用Ipsec标准建设虚拟专用
一个保证任何安装了安全套接字的客户 和服务器间事务安全的协议,它涉及所 有TCP/IP应用程序
IPS
TCP
IP/IPSec
IP
Lower layers
Lower layers
SSL协议可用于保护正常运行于TCP之上的任何 应用协议,如HTTP、FTP、SMTP或Telnet的通 信,最常见的是用SSL来保护HTTP的通信。
在传送应用程序的数据前,必须使用 Handshake 协议来完成上述事项。
Handshake由一些客户与服务器交换的 消息所构成,每一个消息都含有以下三 个字段:
类型(Type),1字节:表示消息的类型,总 共有十种。在表二中列出了这些已经定义的 消息种类。
长度(Length),3字节:消息的位组长度。
内容(Content),≧1个字节:与此消息有关 的参数,表6.1列出所有可能的参数。
括其它参数,如散列长度。 Master secret: 48位秘密,在client与server之间共享。 Is resumable:一个标志,指明该会话是否能用于产生一
个新连接。
连接状态
Server and client random: server 和client 为每一个连接 所选择的字节序号。
版本和历史 1.0,不成熟 2.0,基本上解决了Web通讯的安全问题
Microsoft公司发布了PCT(Private Communication Technology),并在IE中支持 3.0,1996年发布,增加了一些算法,修改了一些缺陷 TLS 1.0(Transport Layer Security传输层安全协议, 也 被称为SSL 3.1),1997年IETF发布了Draft,同时, Microsoft宣布放弃PCT,与Netscape一起支持TLS 1.0 1999年,发布RFC 2246(The TLS Protocol v1.0)
网,利用VPN为企业、政府提供一些基本的安 全服务,
6.1 SSL概述
SSL协议是一种国际标准的加密及身份认 证通信协议
目标:SSL被设计用来使用TCP提供一个 可靠的端到端安全服务,为两个通讯个 体之间提供保密性和完整性(身份鉴别)。
SSL/TLS协议
1994年Netscape开发了SSL(Secure Socket Layer)安全套 接层协议,专门用于保护Web通讯
SSL协议
TCP协议
IP协议 图6.2 SSL协议的分层结构
SSL协议定义了两个通信主体:客户 (client)和服务器(server)。其中, 客户是协议的发起者。
在客户/服务器结构中,应用层从请求服 务和提供服务的角度定义客户和服务器, 而SSL协议则从建立加密参数的过程中所 扮演的角色来定义客户和服务器。
购货时客户要输入通信地址,这样将可能使得 客户收到大量垃圾信件。
SSL协议运行的基点是商家对客户信息保 密的承诺。但在上述流程中SSL协议有利 于商家而不利于客户。
客户的信息首先传到商家,商家阅读后 再传到银行,这样,客户资料的安全性 便受到威胁。
随着电子商务参与方的迅速增加,认证问题 越来越突出,SSL协议的缺点完全暴露出来。 SSL协议逐渐被新的SET协议所取代。
SSL流程
客户端证 书
SSL 安全通道
服务器证 书
浏览器 Client hello
Client Certificate ClientKeyExchange
Certificate Verify ChangeCipherSpec
Finished
Application Data
Web服务器
Server hello 建立协议版本、会话ID、交换随机数
连接状态
Client write key:用于client 进行数据加密,server进行数 据解密的对称保密密钥;
Initialization vectors: 当数据加密采用CBC方式时,每一 个密钥保持一个IV。该字段首先由SSL Handshake Protocol产生,以后保留每次最后的密文数据块作为IV。
⑶会谈密码阶段:客户机器与服务器间产生 彼此交谈的会谈密码;
⑷检验阶段:客户机检验服务器取得的 密码;
⑸客户认证阶段:服务器验证客户机的 可信度;
⑹结束阶段:客户机与服务器之间相互 交换结束的信息。
6.1.3 SSL协议与电子商务
SSL 提供了用于启动 TCP/IP 连接的安 全性“信号交换”。
SSL协议的优点在于它是与应用层协议无关的。 高层的应用协议(如HTTP、FTP、Telnet等) 能透明地建立于SSL协议之上。
SSL协议在应用层协议之前就已经完成加密算 法、通信密钥的协商以及服务器的认证工作。 在此之后应用层协议所传送的数据都会被加密, 从而保证通信的安全性。