SSL和TLS.pptVIP

Henric Johnson 第7章 SSL和TLS 2学时 SSL/TLS协议 1994年Netscape开发了SSL(Secure Socket Layer)协议，专门用于保护Web通讯 版本和历史 1.0，不成熟 2.0，基本上解决了Web通讯的安全问题 Microsoft公司发布了PCT(Private Communication Technology)，并在IE中支持 3.0，1996年发布，增加了一些算法，修改了一些缺陷 TLS 1.0(Transport Layer Security, 也被称为SSL 3.1)，1997年IETF发布了Draft，同时，Microsoft宣布放弃PCT，与Netscape一起支持TLS 1.0 1999年，发布RFC 2246(The TLS Protocol v1.0) SSL/TLS协议 协议的设计目标 为两个通讯个体之间提供保密性和完整性(身份认证) 互操作性、可扩展性、相对效率 协议的使用 7.1 SSL协议体系结构简述 SSL SSL可以作为具备安全能力的标准TCP/IP套接字API，因此理论上，SSL可以以安全的方式运行于任何TCP/IP应用程序之上，而不用对其做任何修改。 事实上，SSL仅被广泛用于HTTP连接。 7.1 SSL协议体系结构简述 SSL 位于可靠的面向连接网络层协议(即TCP/IP)和应用层协议(