×

什么是ssl ssl的工作流程是怎么样

分类:建站推广 编辑:云世界云视角 浏览量:111
2021-05-27 17:05:33
  现在有很多科普名词用的都是英文简写,如果不是专业的伙伴们,估计是看不出那些英文简写的,比如说什么是ssl?从事网络通信相关行业的朋友们可能会比较了解,那么现在就交由新网小编来给我们讲解吧。
 
  什么是ssl

  SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。


  SSL提供的服务有哪些
  1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
  2)加密数据以防止数据中途被窃取;

  3)维护数据的完整性,确保数据在传输过程中不被改变。


  SSL的工作流程
  服务器认证阶段:
  1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;
  2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;
  3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;
  4)服务器回复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
  用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。
 
  SSL协议提供的安全通道有以下三个特性:
  机密性:SSL协议使用密钥加密通信数据。
  可靠性:服务器和客户都会被认证,客户的认证是可选的。

  完整性:SSL协议会对传送的数据进行完整性检查。


  从SSL 协议所提供的服务及其工作流程可以看出,SSL协议运行的基础是商家对消费者信息保密的承诺,这就有利于商家而不利于消费者。在电子商务初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。但随着电子商务的发展,各中小型公司也参与进来,这样在电子支付过程中的单一认证问题就越来越突出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证,但是SSL协议仍存在一些问题,比如,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系。在这种情况下,Visa和 MasterCard两大信用卡公司组织制定了SET协议,为网上信用卡支付提供了全球性的标准。


  什么是ssl?以及SSL的工作流程,朋友们都清楚了吗?如果你们还想了解更多的相关内容,那就来找新网的小编们,这里有专业的客服等着你哦。


声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

免费咨询获取折扣