第九章 安全网络通信.pptVIP

主要内容 SSL简介 JSSE简介 创建基于SSL的安全服务器和安全客户 SSL简介 SSL（Server Socket Layer）是一种保证网络上的两个节点进行安全通信的协议。 IETF（Internet Engineering Task Force）对SSL作了标准化，制订RFC2246规范，并将其称为TLS（Transport Layer Security）。 从技术上讲，目前的TLS1.0与SSL3.0的差别非常微小。 SSL简介 SSL简介 用户在网上商店购物，当输入信用卡信息，进行网上支付交易时，存在以下不安全因素： (1) 信用卡信息在网络上传输时有可能被他人截获。 (2)用户发送的信息在网络上传输时可能被非法篡改，数据完整性被破坏。 (3)用户正在访问非法Web站点，专门从事网上欺诈活动，比如骗取客户的资金。 加密通信 数据从一端发送到另一端时，发送者先对数据加密，然后再把它发送给接收者。这样，在网络上传输的是经过加密的数据。 如果有人在网络上非法截获这批数据，由于没有解密的密钥，就无法获得真正的原始数据。 接收者接收到加密的数据后，先对数据解密，然后再处理。 加密通信示意图 安全证书 除了对数据加密通信，SSL还采用身份认证机制，确保通信双方都可以验证对方的真实身份。 SSL通过安全证书证明客户或服务器的身份。当客户通过安全连接和服务器通信时，