CA加密,网络安全TTPS SSL-安全传输协议SSL和TLS及WTLS的原理.docVIP

CA加密,网络安全HTTPS SSL-------安全传输协议SSL和TLS及WTLS的原理 一、首先要澄清一下名字的混淆 1.SSL(Secure Socket Layer)是Netscape公司设计的主要用于WEB的安全传输协议。这种协议在WEB上获得了广泛的应用。2.IETF将SSL作了标准化，即RFC2246，并将其称为TLS（Transport Layer Security），从技术上讲，TLS1.0与SSL3.0的差别非常微小。由于本文中没有涉及两者间的细小差别，本文中这两个名字等价。 3.在WAP的环境下，由于手机及手持设备的处理和存储能力有限，Wap论坛在TLS的基础上做了简化，提出了WTLS协议（Wireless Transport Layer Security），以适应无线的特殊环境。 我们从各式各样的文章中得知，SSL可以用于保密的传输，这样我们与Web Server之间传输的消息便是“安全的”。 而这种“安全”究竟是怎么实现的，最终有能实现多大程度的保密？本文希望能用通俗的语言阐明其实现原理。 二、整体结构概览 SSL是一个介于HTTP协议与TCP之间的一个可选层，其位置大致如下： －－－－－－－－－ | HTTP | －－－－－－－－－ | SSL | －－－－－－－－－ | TCP | －－－－－－－－－ | IP | －－－－－－－