SSL与TSL
2017-05-26 本文已影响23人
冉桓彬
http://kb.cnblogs.com/page/197396/
1、SSL:
Secure Socket Layer安全套接层, 位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层. SSL通过互相认证, 使用数字签名确保完整性, 使用加密确保私密性, 使用加密确保私密性, 以实现客户端和服务器之间的安全通讯.
**该协议由两层组成: **
1、SSL记录协议;
2、SSL握手协议;
SSL为Netscape所研发, 用以保障在Internet上数据传输安全, 利用数据加密(Encryption)技术, 可确保数据在网络上传输过程中不会被截取.
TLS协议是建立在SSL3.0协议规范之上, 是SSL3.0的后续版本, 两者差别极小, 可以理解为SSL3.0, 他是写入了RFC的;
SSL协议位于TCP/IP协议与各种应用层协议之间, 为数据通讯提供安全支持.
1、SSL记录协议:
- 建立在可靠的传输协议之上, 为高层协议提供数据封装、压缩、加密等基本功能的支持;
2、SSL握手协议:
- 建立在SSL记录协议之上, 用于实际的数据传输开始前, 通讯双方进行身份认证, 协商加密算法, 交换加密密钥等;
2、TLS:
Transport Layer Security, 传输层安全协议, 用于两个应用程序之间提供保密性和数据完整性,
该协议由两层组成:
1、TLS记录协议;
2、TLS握手协议;
3、SSL协议的工作流程:
服务器认证阶段:
1) 客户端向服务器发送一个开始信息"Hello"以便开始一个新的会话连接;
2) 服务器根据客户的信息确定是否需要生成新的主密钥, 如需要则服务器在响应客户的"Hello"信息时将包含生成主密钥所需的信息;
3) 客户根据收到的服务器响应信息, 产生一个主密钥, 并用服务器的公开密钥加密后传给服务器;
4) 服务器恢复该主密钥, 并返回给客户一个用户密钥认证的信息, 以此让客户认证服务器;