1 全称
SSL(Secure Socket Layer) - 安全套接字层(由Netscape提出)
TLS(Transport Layer Security) - 传输层安全协议(由LETF提出)
2 目的
SSL - 实现客户端和服务器之间的安全通讯(加密和完整性校验)
TLS - 实现两个应用程序之间的安全通讯(加密和完整性校验)
3 协议组成
SSL-----|
|----->SSL Record Protocol(记录协议)
|----->建立于TCP之上
|----->为高层提供数据封装、压缩、加密等基本功能
|----->SSL Handshake Protocol(握手协议)
|----->建立于Record Protocol协议之上
|----->用户数据传输前的双方身份认证、协商加密算法、交换机密秘钥等
TLS-----|
|----->TLS记录协议
|----->建立于传输层之上
|----->基于例如握手协议协商后为每个连接产生唯一的密钥对
|----->使用密码的MAC对信息进行完整性校验(没有亦可)
|----->TLS握手协议
|----->使用非对称或公共密码等密码技术来认证对等方的身份(可选)
|----->保证共享的加密秘钥是安全的
|----->保证协商的可靠性
4 ISO层次
SSL - 工作于网络层和应用层之间
TLS - 传输层
5 SSL与TLS的工作流程
本文转自 tanzhenchao 51CTO博客,原文链接:http://blog.51cto.com/cmdschool/1785732,如需转载请自行联系原作者
