SSL加密技术

简介

为了保护敏感数据在传送过程中的安全，全球许多知名企业採用SSL（Security Socket Layer）加密机制。 SSL是Netscape 公司所提出的安全保密协定，在浏览器（如Internet Explorer、Netscape Navigator）和Web伺服器（如Netscape的Netscape Enterprise Server、ColdFusion Server等等）之间构造安全通道来进行数据传输，SSL运行在TCP/IP层之上、套用层之下，为应用程式提供加密数据通道，它採用了RC4、MD5以及RSA等加密算法，使用40 位的密钥，适用于商业信息的加密。同时，Netscape公司相应开发了HTTPS协定并内置于其浏览器中，HTTPS实际上就是HTTP over SSL，它使用默认连线埠443，而不是像HTTP那样使用连线埠80来和TCP/IP进行通信。HTTPS协定使用SSL在传送方把原始数据进行加密，然后在接受方进行解密，加密和解密需要传送方和接受方通过交换共知的密钥来实现，因此，所传送的数据不容易被网路黑客截获和解密。

然而，加密和解密过程需要耗费系统大量的开销，严重降低机器的性能，相关测试数据表明使用HTTPS协定传输数据的工作效率只有使用HTTP协定传输的十分之一。假如为了安全保密，将一个网站所有的Web套用都启用SSL技术来加密，并使用HTTPS协定进行传输，那幺该网站的性能和效率将会大大降低，而且没有这个必要，因为一般来说并不是所有数据都要求那幺高的安全保密级别。

SSL加密并不保护数据中心本身，而是确保了SSL加密设备的数据中心安全，可以监控企业中来往于数据中心的最终用户流量。从某个角度来看，数据中心管理员可以放心将加密装置放在某个地方，需要使用时再进行套用，数据中心应该会有更合理的方法来应对利用SSL的恶意攻击，需要找到SSL加密套用的最佳实践。

工作 方式

客户端要收发几个握手信号：

传送一个ClientHello讯息，说明它支持的密码算法列表、压缩方法及最高协定版本，也传送稍后将被使用的随机数。然后收到一个ServerHello讯息，包含伺服器选择的连线参数，源自客户端初期所提供的ClientHello。当双方知道了连线参数，客户端与伺服器交换证书（依靠被选择的公钥系统）。这些证书通常基于X.509，不过已有草案支持以OpenPGP为基础的证书。伺服器请求客户端公钥。客户端有证书即双向身份认证，没证书时随机生成公钥。客户端与伺服器通过公钥保密协商共同的主私钥（双方随机协商），这通过精心谨慎设计的伪随机数功能实现。结果可能使用Diffie-Hellman交换，或简化的公钥加密，双方各自用私钥解密。所有其他关键数据的加密均使用这个“主密钥”。数据传输中记录层（Record layer）用于封装更高层的HTTP等协定。记录层数据可以被随意压缩、加密，与讯息验证码压缩在一起。每个记录层包都有一个Content-Type段用以记录更上层用的协定。

SSL加密技术

基本 介绍

简介

工作 方式

套用

演唱会门票在哪买

网贷平台三级等保是什么意思？

IPTV技术与管理

时空使徒(中日合作改编的电视动画)

SSL加密技术

基本介绍

简介

工作方式

套用

相关推荐

演唱会门票在哪买

网贷平台三级等保是什么意思？

IPTV技术与管理

时空使徒(中日合作改编的电视动画)