最近好久都没有写博客了,主要是前段时间一直在期末考试接着各种笔试面试找房子,现在入职了是继续开始写博客了。入职一周师父让我看代码,发现这边的网络请求都是自己写的,用的是传输层的TCP协议,因为项目中网络请求好多数据都需要加密,所以公司采用的是SSL协议。这篇博客就简单主要介绍一下SSL协议吧!
一、SSL协议简介
SSL (Secure Socket Layer)是Netscape所研发用保障Internet数据传输安全利用数据加密(Encryption)技术确保数据网络。传输程截取及窃听目前般通用规格40 bit安全标准美则已推128 bit更高安全标准限制境要3.0版本I.E.或Netscape浏览器即支持SSL。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输.它位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。
二、SSL协议可分为两层:
SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
三、SSL协议提供服务主要:
1)认证用户服务器确保数据发送确客户机服务器;
2)加密数据防止数据途窃取;
3)维护数据完整性确保数据传输程改变
四、SSL协议工作流程:
1、服务器认证阶段:
1)客户端向服务器发送始信息Hello便始新连接;
2)服务器根据客户信息确定否需要新主密钥需要则服务器响应客户Hello信息包含主密钥所需信息;
3)客户根据收服务器响应信息产主密钥并用服务器公密钥加密传给服务器;
4)服务器恢复该主密钥并返给客户用主密钥认证信息让客户认证服务器
2、用户认证阶段:前服务器已经通客户认证阶段主要完客户认证经认证服务器发送提问给客户客户则返(数字)签名提问其公密钥向服务器提供认证。
SSL 协议所提供服务及其工作流程看SSL协议运行基础商家消费者信息保密承诺利于商家利于消费者电商务初级阶段由于运作电商务企业信誉较高公司问题没充暴露随着电商务发展各型公司参与进电支付程单认证问题越越突虽SSL3.0通数字签名数字证书实现浏览器Web服务器双身份验证SSL协议仍存些问题比能提供交易客户与服务器间双认证涉及电交易SSL协议并能协调各间安全传输信任关系种情况Visa MasterCard两信用卡公组织制定SET协议网信用卡支付提供全球性标准。