java编程网络安全通信.pptVIP

第14章 安全网络和web服务简介 14.1 SSL简介 14.1.1 加密通信 14.1.2 安全证书 14.1.3 SSL握手 14.1.4 创建自我签名的安全证书 14.2 JSSE简介 14.3 web服务简介 14.1 SSL简介 SSL（Server Socket Layer）是一种保证网络上的两个节点进行安全通信的协议。 IETF（Internet Engineering Task Force）对SSL作了标准化，制订了RFC2246规范，并将其称为TLS（Transport Layer Security）。 从技术上讲，目前的TLS1.0与SSL3.0的差别非常微小。 14.1 SSL简介 14.1 SSL简介 用户在网上商店购物，当他输入信用卡信息，进行网上支付交易时，存在以下不安全因素： 用户的信用卡信息在网络上传输时有可能被他人截获。 用户发送的信息在网络上传输时可能被非法篡改，数据完整性被破坏。 用户正在访问的Web站点是个非法站点，专门从事网上欺诈活动，比如骗取客户的资金。 SSL采用加密技术来实现安全通信，保证通信数据的保密性和完整性，并且保证通信双方可以验证对方的身份。 14.1.1 加密通信 加密技术的基本原理是： 数据从一端发送到另一端时，发送者先对数据加密，然后再把它发送给接收者。这样，在网络上传输的是