15：网络安全-SSL和SNMP.pptVIP

2.SSL协议体系 SSL体系结构 协议分为两层 底层：SSL记录协议 上层：SSL握手协议、SSL更改密码规范协议、SSL警告协议 2.SSL协议体系 SSL记录协议 建立在可靠的传输协议（如TCP）之上 它提供连接安全性，有两个特点 保密性，使用了对称加密算法 完整性，使用了HMAC算法 用来封装高层的协议 2.SSL协议体系 SSL握手协议 两个功能：客户和服务器相互鉴别、协商算法和密钥 三个安全特征：身份鉴别、密钥安全、过程可靠 2.SSL协议体系 更改密码规范协议 由单个字节组成，通知对方按照已协商好的密码规范进行加密和压缩 2.SSL协议体系 警告协议 警告协议将警告信息已经严重程度传递给SSL会话中的主体。 每个消息由两个字节组成。 警告级别 1为普通警告，级别 2 为致命警告 特定警告的代码 若一方检测到一个错误，就向另一方发送消息。若是致命的，双方关闭连接。 4.SSL握手协议 SSL握手协议的流程 交换Hello消息，对于算法、交换随机值等协商一致 交换必要的密码参数，以便双方得到统一的premaster secret 交换证书和相应的密码信息，以便进行身份认证 产生master secret 把安全参数提供给SSL记录层 检验双方是否已经获得同样的安全参数 * 第三阶段：客户鉴别和密钥交换 客户收到server_done消息后，它根据需要检查服务器提供的证