剖析SSL安全协议的应用过程

网络 网络管理
SSL安全协议的作用我们在文章中用一个想象的示例来帮助大家理解。通过对这个协议的分析,希望大家能对网络交易的安全提高重视。

SSL安全协议是网络协议中,常见的安全协议之一。那么你还不了解这部分内容吗?没关系,本文就将帮助大家了解一下这个协议的使用。现在,让我们设想一个环境:当顾客想从 Web 站点购买某个产品时,顾客和Web站点都要进行认证。顾客通常是以提供名字和密码的方式来认证他自己。 另一方面,Web 站点通过交换一块签名数据和一个有效的 X.509 证书(作为 SSL握手的一部分)来认证它自己。 顾客的浏览器验证该证书并用所附的公用密钥验证签名数据。一旦双方都认证了,则交易就可以开始了。

SSL能用相同的机制处理服务器认证(就如在上面的示例中)和客户机认证。 Web 站点典型地对客户机认证不依赖 SSL安全协议 — 要求用户提供密码是较容易的。而 SSL客户机和服务器认证对于透明认证是完美的, 对等机 — 如 p2p 应用程序中的对等机之间一定会发生透明认证。

安全套接字层(Secure Sockets Layer(SSL)) ,SSL是一种安全协议,它为网络(例如因特网)的通信提供私密性。SSL使应用程序在通信时不用担心被窃听和篡改。 SSL实际上是共同工作的两个协议:“SSL记录协议"(SSLRecord Protocol)和“SSL握手协议" (SSLHandshake Protocol)。

“SSL记录协议"是两个协议中较低级别的协议,它为较高级别的协议, 例如 SSL握手协议对数据的变长的记录进行加密和解密。SSL握手协议处理应用程序凭证的交换和验证。

当一个应用程序(客户机)想和另一个应用程序(服务器)通信时,客户机打开一个与服务器相连接的套接字连接。然后, 客户机和服务器对安全连接进行协商。作为协商的一部分,服务器向客户机作自我认证。客户机可以选择向服务器作或不作自我认证。

一旦完成了认证并且建立了安全连接,则两个应用程序就可以安全地进行通信。按照惯例,我将把发起该通信的对等机看作客户机, 另一个对等机则看作服务器,不管连接之后它们充当什么角色。

名为 A 和 B 的两台对等机想安全地进行通信。在我们简单的 p2p 应用程序的环境中,对等机 A 想查询对等机 B 上的一个资源。 每个对等机都有包含其专用密钥的一个数据库(名为 keystore)和包含其公用密钥的证书。密码保护数据库的内容。

该数据库还包含一个或多个来自被信任的对等机的自签名证书。 对等机 A 发起这项事务,每台对等机相互认证,两台对等机协商采用的密码及其长度并建立一个安全通道。完成这些操作之后, 每个对等机都知道它正在跟谁交谈并且知道通道是安全的。

SSL安全协议(Secure socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性, 它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式。

安全套接层协议(SSL,Security Socket Layer)是网景(Netscape)公司提出的基于WEB应用的安全协议,它包括:服务器认证、 客户认证(可选)、SSL链路上的数据

完整性和SSL链路上的数据保密性。对于电子商务应用来说,使用SSL可保证信息的真实性、 完整性和保密性。但由于SSL不对应用层的消息进行数字签名,因此不能提供交易的不可否认性,这是SSL在电子商务中使用的最大不足。

有鉴于此,网景公司在从Communicator 4.04版开始的所有浏览器中引入了一种被称作“表单签名(Form Signing)"的功能, 在电子商务中,可利用这一功能来对包含购买者的订购信息和付款指令的表单进行数字签名,从而保证交易信息的不可否认性。综上所述, 在电子商务中采用单一的SSL安全协议来保证交易的安全是不够的,但采用"SSL+表单签名"模式能够为电子商务提供较好的安全性保证。

责任编辑:佟健 来源: IT168
相关推荐

2010-06-21 15:26:04

2012-07-27 10:01:13

虚拟化

2012-07-26 10:10:27

虚拟化安全网络安全

2019-08-22 10:35:10

SSL协议安全

2010-07-12 21:44:51

HART协议

2010-06-10 14:25:20

2010-07-30 16:02:56

2010-11-23 09:26:57

2011-04-13 13:54:03

HttpClient

2022-05-25 09:52:36

车联网通信安全SSL/TLS

2010-06-10 13:47:16

2010-08-05 17:43:27

RIP协议

2010-03-15 09:11:25

Python编程版面

2010-09-07 15:34:14

2009-11-06 13:34:53

2010-06-09 10:25:18

SET应用层协议

2010-06-08 15:10:08

2015-01-27 09:11:44

2020-09-14 10:34:40

Dubbo

2011-09-01 10:09:04

点赞
收藏

51CTO技术栈公众号