计算机网络安全技术：3-3-HTTPS-SSL.pdfVIP

课程主要内容 @密码学基础 @认证技术 @安全网络协议 @网络层 ：IPsec、IKE @传输层 ：SSL @应用层：电子邮件系统安全、电子商务安全SET 、WEB安全 2 安全通信协议 @应用层 SET PGP S/MIME @S/MIME HTTP SMTP … @SET TCP @HTTPS IP @传输层 … HTTP FTP SMTP @SSL SSL/ TSL @TSL TCP HTTP FTP … SMTP IP @网络层 TCP @IPSec IP/IPsec 3 WEB安全 @WEB安全性威胁 @HTTP与HTTPS @传输层安全协议SSL @SSL体系结构 @SSL记录协议/SSL握手协议/SSL告警协议/SSL修改规约协议 @TSL与SSL @SSL能否确保HTTPS安全? 4 Web安全性威胁 WEB从哪里来 @最早的WEB构想可以追溯到八十年代，Tim Berners-Lee是欧 洲粒子物理研究中心(CERN)的研究专家，他所在研究中心的实 验室分布在很多国家，试验完成需要很多实验室的不同试验结 果协作完成。 @但是在那个年代，没有网络，很多试验的结果要从分布在各地 的实验室运到日内瓦集中处理，十分麻烦。于是Tim 想创造一 个平台独立和系统分布的全新信息发布系统： @平台独立使所有的用户都能访问信息发布系统而不必顾虑他们不同的 机型 @系统分布使得所有的用户都能够在自己的计算机上提供材料，并和其 他人提供的资源联系起来 6 WEB从哪里来 @ 1989年3月，Tim Berners-Lee发表了一篇文章 《关于信息化管 理的建议》，文中提出了一个很有意思的概念：与其简单地引 用其他人的著作，不如进行实际的链接；读一篇文章时，读者 可以打开所引用的其他文章。 @超文本技术(hypertext)当时相当流行，Tim Berners-Lee利用了 他先前在文档和文本处理方面的研究成果，发明了超文本标记 语言HTML(HyperText Markup Language)。 @Tim Berners-Lee还创建了一个称为超文本传输协议 HTTP(HyperText Transfer Protocol) 的简单协议。 @在1