所謂SSL即Secure Socket Layer縮寫,它是在傳輸通信協(xié)議上實現(xiàn)的一種安全協(xié)議,SSL廣泛支持各種類型的網(wǎng)絡(luò),同時提供三種基本的安全服務(wù),它們都使用公開密鑰技術(shù)。
SSL協(xié)議作用和優(yōu)勢
SSL協(xié)議的優(yōu)勢在于它是與應(yīng)用層協(xié)議獨立無關(guān)的。高層的應(yīng)用層協(xié)議(例如:HTTP、FTP、Telnet等等)能透明的建立于SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會被加密,從而保證通信的私密性。
SSL協(xié)議安全服務(wù)
1、信息保密
通過公開密鑰和對稱密鑰技術(shù)達到信息保密,防止了某些用戶通過使用IP數(shù)據(jù)包嗅探工具非法竊聽。盡管數(shù)據(jù)包嗅探仍能捕捉到通信的內(nèi)容,但卻無法破譯。
2、信息完整性
確保SSL業(yè)務(wù)全部達到目的。應(yīng)確保服務(wù)器和客戶機之間的信息內(nèi)容免受破壞。SSL利用機密共享和hash函數(shù)組提供信息完整性服務(wù)。
3、雙向認證
SSL要求證明持有者在握手時對交換數(shù)據(jù)進行數(shù)字式標識。證明持有者對包括證明的所有信息數(shù)據(jù)進行標識,以說明自己是證明的合法擁有者。這樣就防止了其他用戶冒名使用證明。證明本身并不提供認證,只有證明和密鑰一起才起作用。
以上就是什么是SSL協(xié)議,有什么作用?的相關(guān)介紹。