网络安全原理与技术(第二版) 教学课件 ppt 作者 冯登国 徐静chapter4c.pptVIP

SSL/TLS协议 SSL(Secure SocketLayer)最早是netscape公司设计的用于HTTP协议加密的安全传输协议，SSL工作于TCP协议的传输层(TCP层)和应用程序之间。 浏览器与WEB服务器之间在SSL的基础上建立应用层会话，通信协议为HTTPS。 作为一个中间层，应用程序只要采用SSL提供的一套SSL套接字API来替换标准的Socket套接字，就可以把程序转换为SSL化的安全网络程序，在传输过程中将由SSL协议实现数据机密性和完整性的保证。 SSL/TLS协议 SSL协议的当前版本为3.0，当SSL取得大规模成功后，IETF将SSL作了标准化，规范为RFC2246，并将其称为TLS （Transport Layer Security）。 从技术上讲，TLS1.0与SSL3.0的差别非常微小，SSL由于其历史应用的原因在当前的商业应用程序之中使用得更多一些。 目标：SSL被设计用来使用TCP提供一个可靠的端到端安全服务，为两个通讯实体(客户和服务器)之间提供保密性和完整性(身份鉴别). SSL/TLS可以作为基本协议族的一个部分提供，因而对于应用程序是透明的。 另一选择是将SSL/TLS嵌入到专门的软件包中。目前，几乎所有操作平台上的Web浏览器（IE、Netscape）以及流行的Web服务器（IIS、Netscape Enterprise Server