在网络上,信息在由源主机到达目的主机的传输过程中会经过其他计算机。一般情况下,中间的计算机不会监听路过的信息。但在访问网上银行或者进行信用卡交易时,网络上的信息有可能被非法分子监听,从而导致个人隐私的泄露。由于Internet和Internet体系结构存在一些安全漏洞,总会有某些人能够截获并替换用户发出的原始信息。随着电子商务的不断发展,人们对信息安全的要求也越来越高,于是Netscape公司提出了SSL(Server Socket Layer)协议,旨在达到在开发网络(Internet)上安全、保密地传输信息的目的,这种协议在Web上获得了广泛的应用。
SSL(Server Socket Layer)是一种保证网络上的两个节点进行安全通信的协议。IETF(Internet Engineering Task Force)组织对SSL作了标准化,制订了RFC2246规范,并将其称为TLS(Transport Layer Security)。从技术上讲,目前TLS 1.0与TLS 3.0的差别非常微小。
如下表所示,SSL和TLS建立在TCP/IP协议的基础上,一些应用层协议,如HTTP和IMAP协议都可以采用SSL来保证通信的安全。建立在SSL协议上的HTTP被称为HTTPS协议。HTTP使用的默认端口为80,而HTTPS使用的默认端口为443.
协 议 层 协 议
应用层 HTTP、IMAP、NNTP、Telnet、FTP等
安全套接字层 SSL、TLS
传输层 TCP
网络层 IP
当用户在网上商店购物时输入信用卡信息,进行网上支付交易时,存在以下不安全因素:
用户的信用卡信息在网络上传输时有可能被他人截获。
用户发送的信息在网络上传输时可能被非法篡改,数据完整性被破坏。
用户正在访问的Web站点是个非法站点,专门从事网上欺诈活动,比如骗取客户的资金。
非法用户访问一个合法的Web站点,该非法用户试图窃取Web站点的机密信息。
其它的可能存在的不安全因素。
SSL采用加密技术来实现安全通信,保证通信数据的保密性和完整性,并且保证通信双方可以验证对方的身份。
加密通信
当客户与服务器进行通信时,通信数据有可能被网络上的其它计算机非法监听,SSL使用加密技术实现会话双方信息的安全传递。加密技术的基本原理是:数据从一端发送到另一端时,发送者先对数据加密,然后再把它发送给接收者。这样,在网络上传输的是经过加密的数据。如果有人在网络上非法截获了这些数据,由于没有解密的密钥,就无法获得真正的原始数据。接收者收到加密的数据后,先对数据进行解密,然后再处理。客户机和服务器的加密通信需要在两端同时进行。下图显示了采用SSL加密的通信过程:
基于SSL的加密通信
安全证书
除了对数据加密通信,SSL还采用了身份认证机制,确保通信双方都可以验证对方的真实身份。它和现时日常生活中我们使用身份证来证明自己的身份很相似。比如你到银行去取钱,你自称自己叫张三,如何让银行相信你的真实身份呢?最有效的方法就是出示你的身份证。每个人都拥有唯一的身份证,这个身份证上记录了你的真实信息,身份证由国家权威机构颁发,不允许伪造。在身份证不能被别人假冒复制的前提下,只要你出示身份证,就可以证明你的确是你自称的那个人。
个人可以通过身份证来证明自己的身份,对于一个单位,比如商场,可以通过营业执照来表明身份,营业执照也是由国家权威机构颁发,不允许伪造,它保证了营业执照的可信性。
SSL通过安全证书来证明客户或服务器的身份。当客户通过安全的连接和服务器通信时,服务器会先向客户出示它的安全证书,这个证书声明该服务器是安全的,而且的确是这个服务器。每一个证书在全球范围内都是唯一的,其他非法服务器无法假冒原始服务器的身份。可以把安全证书比做电子身份证。
获取安全证书是一件麻烦的事情。一些服务器会向客户出示自己的安全证书,但另一方面,为了扩大客户群并且便于客户访问,许多服务器不要求客户出示安全证书。在某些情况下,服务器也会要求客户出示安全证书,以便核实客户的身份,这主要用于B2B(Business to Business)事务中。
获取安全证书有两种方式,一种方式是从权威机构购买证书,还有一种方式是创建自我签名的证书。
1、从权威机构获得证书
安全证书可以有效地保证通信双方身份的可信性。安全证书采用加密技术制作而成,他人几乎无法伪造。安全证书由国际权威的证书机构(Certificate Authority,CA)如VeriSign(www.verisign.com)和Thawte(www.thawte.com)颁发,它们保证了证书的可信性。申请安全证书时,必须支付一定的费用。一个安全证书只对一个IP地址有效,如果用户的系统环境中有多个IP,那么必须为每个IP地址购买安全证书。
2、创建自我签名证书
在某些场合,通信双方只关心数据在网络上可以安全传输,并不需要对对方进行身份验证,在这种情况下,可以创建自我签名(self-assign)的证书,比如通过SUN公司提供的keytool工具就可以创建这样的证书。这样证书就像用户自己制作的名片,缺乏权威性,达不到身份认证的目的。当你向对方递交你的名片,声称自己是某个大公司的老总,信不信只能由对方自己去判断。
既然自我签名证书不能有效地证明自己的身份,那么有何意义呢?在技术上,无论是从权威机构获得的证书,还是自己制作的证书,采用的加密技术都是一样的,使用这些证书,都可以实现安全的加密通信。
分享到:
相关推荐
1.1 SSL 简介 SSL(Server Socket Layer)协议是一种安全协议,用于保护在开放网络(Internet)上的信息传递。SSL 协议使用不对称加密技术实现会话双方之间信息的安全传递,可以实现信息传递的保密性、完整性,并且...
SSL简介 SSL是一种安全协议,用于提供安全的网络通信。它位于OSI七层模型的第五层(会话层)和第六层(表示层)之间。SSL提供了机密性、完整性和身份验证三大安全功能,保护网络数据免受非法访问和篡改。 SSL配置...
#### 1.1 SSL简介 SSL(Server Socket Layer)是网络安全协议,最初由Netscape公司开发,用于在互联网上提供安全的通信环境。SSL后来演变为TLS(Transport Layer Security),两者在Web应用中广泛用于保护HTTP通信,...
3. **SSL简介**:SSL(Secure Socket Layer)由Netscape开发,用于保证互联网上的数据传输安全。它采用非对称加密和对称加密相结合的方式,通过握手协议进行身份验证和密钥交换,确保数据的机密性和完整性。 **SSL...
#### 一、SSL简介 SSL(Secure Socket Layer,安全套接字层)是由Netscape公司开发的一种加密技术标准,主要用于保护互联网上的数据传输安全,确保数据在网络传输过程中不会被第三方截取和窃听。SSL协议通过提供一...
**一、SSL简介** SSL是为网络通信提供安全及数据完整性的一种安全协议,通过加密传输数据,防止中间人攻击和窃听。其升级版TLS(Transport Layer Security)在当前的互联网环境中更常见,但两者概念相近,因此本文将...
**SSL简介** SSL通过在客户端浏览器和Web服务器之间建立一个加密通道来保护数据。它主要提供以下功能: 1. **身份验证**:确保用户与预期的服务器进行通信,避免中间人攻击。 2. **数据加密**:对传输的数据进行加密...
1.1 SSL简介 SSL主要通过加密技术保证网络通信的安全性,它通过在客户端和服务器之间建立加密通道来保护数据。当用户访问支持SSL的网站时,浏览器和服务器会进行SSL握手,以确定安全参数并交换公钥和私钥。SSL握手...
1. **SSL简介**:SSL(Secure Sockets Layer)是一种网络安全协议,用于加密网络通信,防止数据在传输过程中被窃取或篡改。SSL证书由权威的证书颁发机构(CA)签发,验证网站的身份,确保用户与正确的服务器进行交互。...
SSL简介 - **加密通信**:SSL通过加密技术确保数据在客户端和服务器之间传输时的隐私性,防止中间人攻击。 - **身份验证**:服务器向浏览器提供证书,证明其为合法站点。证书由受信任的证书颁发机构(CA)签发,...
1.1 SSL简介 SSL协议最初由Netscape公司提出,主要目标是提供在网络上传输数据的安全保障。SSL通过使用公钥和私钥的非对称加密技术,确保了通信双方的身份验证和数据加密。后来,IETF将SSL标准化为TLS(Transport ...
1. **SSL简介**: SSL/TLS(Transport Layer Security)协议是网络安全的基石,主要用于保护网络上的数据传输。它通过公钥和私钥加密技术来确保数据不被窃取,同时通过证书验证服务器的身份,防止中间人攻击。 2. ...
#### 一、SSL简介与重要性 **SSL(Secure Sockets Layer)**,即安全套接层协议,是为网络通信提供安全及数据完整性的一种安全协议。SSL通常用于保护Web服务器与客户端之间的通信,确保数据在传输过程中不被窃听或...
SSL加密技术,全称为Secure Socket Layer,是一种广泛用于保护网络通信安全的协议。它通过公开密钥技术,如RSA,确保在Internet上进行保密、可靠和安全的数据传输。SSL不仅提供数据加密,还实现了服务器认证,甚至...
SSL/TLS简介PPT
#### 三、PolarSSL库简介 PolarSSL是一个轻量级的开源SSL/TLS库,非常适合嵌入式系统使用。它支持多种加密算法,并且具有高度可移植性。本项目中使用的PolarSSL库版本为v1.3.9。 ##### 3.1 许可证 PolarSSL采用...
**一、SSL协议简介** SSL协议是一种网络安全协议,它为网络通信提供了加密处理、服务器认证以及可选的客户端认证功能。SSL协议由握手协议、记录协议、密码套件、证书和变更密码规格等组成,确保了数据的完整性和机密...
使用OpenSSL和KYRTool 配置Domino SSL SSL 简介 • 生成密钥文件(Keyring file)的方式 • OpenSSL、 KYRTool 生成文件逻辑图 • 使用OpenSSL和 KYRTool配置Domino SSL • 官方参考文档
### SSL协议概述与原理 #### 一、SSL协议背景与演变 安全套接层(Secure Sockets Layer,简称SSL)是由网景公司(Netscape)于20世纪90年代初开发的一种网络安全协议。随着互联网的发展,尤其是电子商务的兴起,...