协议_SSL_学生讲稿网络安全.pptVIP

* 安全证书种类 (1) 由国际CA机构(如：Geotrust、Verisign)颁 发的SSL安全证书。 由于国际CA的根证书内置在浏览器中，因此浏览时，不会有安全 警告。这类SSL证书都是收费的。 (2) 由国内CA机构颁发的SSL安全证书。 由于国内CA的根证书没有内置在浏览器中，因此浏览时有出现安 全警告。这类SSL证书也是收费的。 (3) 自己颁发的SSL安全证书。 可以用于企业内部的WEB网站或者测试之用。 * 利用IIS服务建立一个Web站点并设置SSL Step1： 安装独立根证书，以为自己的站点颁发SSL证书。 * 利用IIS服务建立一个Web站点并设置SSL Step2： 打开IIS管理器，为站点申请服务器证书准备提交给CA以开通SSL安全通道。 * 利用IIS服务建立一个Web站点并设置SSL Step3： 把刚刚生成的服 务器证书提交给我们刚刚在本地安装的证书服务器。 使用base64的 编码方式来提交我们的证书申请 * 利用IIS服务建立一个Web站点并设置SSL Step4： 回到证书颁发机构，选择颁发刚才服务器递交的证书，并复制到文件xxx.cer。 Step5: 再次打开默认站点的属性选择“服务器证书”，单击“处理挂起的申请并安装证书”。将证书安装完毕后，开通或关闭SSL服务只需在“安全通道”的“编辑”中在复选框“要求安全通道SSL”中选择 * 未配置SSL的情况 如图，前三个TCP协议包为三次握手； 后一个HTTP包表示HTTP客户端（浏览器或下载程序）通过GET方法获得指定URL下的文件； 第5条从服务器发给客户机的HTTP协议中就包含了服务器传送给客户端的数据内容； * 未配置SSL的情况 第5个数据包检视如下： * 配置SSL的情况 前三条握手协议同往常一样，从第4条Client Hello开始是经过SSL安全协议协商保护的信道 * 配置SSL的情况 握手协议的消息交换过程： 客户client端发送Client Hello信息给服务器Server端，Server回答Server Hello。 这个过程建立的安全参数包括协议版本，“佳话”标识，加密算法，压缩方法。另外，还交换2个随机数：Client Hello. Random和Server Hello. random.用以计算机“会话主密钥”。 * 配置SSL的情况 握手协议的消息交换过程： Server Hello: * 配置SSL的情况 握手协议的消息交换过程： 发送密钥交换消息： * 配置SSL的情况 接下来传送的Application Data均为加密 后的内容 * Thank you * Company Logo LOGO Company Logo * SSL Presentation * * Team Memember 组长：王芃 5050369001 组员：陈亨艺 5050159035 王毅 5050369002 冯薇 5050369003 李文婷 5050369004 * * Content * Company Logo SSL的诞生及发展 1 SSL协议体系介绍 2 SSL应用演示 3 * SSL 的诞生 SSL(Secure Socket Layer)——安全套接层协议，最早由Netscape(网景)公司研发推出 SSL安全协议是国际上最早应用于电子商务的一种网络安全协议 在电子商务的开始阶段，商家担心客户购买后不付款，或使用过期的信用卡，因而希望银行给予认证。SSL安全协议正是在这种背景下产生的 * SSL发展历程 * TLS WTLS SSL Secure Socket Layer Netscape公司设计 的主要用于WEB的 安全传输协议 Transport Layer Security ETF将SSL作了标准 化，即RFC2246，并称其为TLS，从技术上讲，TLS1.0与SSL3.0的差别非常微小 Wireless Transport Layer Security Wap论坛在TLS的基础上做了简化，提出了WTLS，以适应无线的特殊环境。 SSL通用规格 一般通用之规格为40 bit的安全标准 美国则已推出128 bit的更高安全标准，但限制出境 只要3.0版本以上的I.E.或Netscape浏览器即可支持SSL * SSL基本功能 用户和服务器的合法性认证，