SSL協(xié)議工作原理簡述及相關(guān)應(yīng)用_第1頁
SSL協(xié)議工作原理簡述及相關(guān)應(yīng)用_第2頁
SSL協(xié)議工作原理簡述及相關(guān)應(yīng)用_第3頁
SSL協(xié)議工作原理簡述及相關(guān)應(yīng)用_第4頁
SSL協(xié)議工作原理簡述及相關(guān)應(yīng)用_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)安全與信任服務(wù)提供商ssl協(xié)議工作原理簡述及相關(guān)應(yīng)用編者:天威誠信ssl是一種安全傳輸協(xié)議,其全稱是securesocketlayer (安全套接層 該協(xié)議最初由netscape企業(yè)發(fā)展而來,現(xiàn)已成為網(wǎng)絡(luò)上用來鑒別網(wǎng)站和網(wǎng)頁瀏 覽者身份,以及在瀏覽器使用者及網(wǎng)頁服務(wù)器之間進行加密通訊的全球化標(biāo)準(zhǔn)。由于ssl 技術(shù)已建立到了所有主要的瀏覽器和web服務(wù)器程序中,因此,僅需安裝數(shù)字 證書,或服務(wù)器證書就可以激活服務(wù)器功能了。ssl的工作原理ssl 協(xié)議分為兩咅分:handshake protocol 和 recordprotocol 其中 handshake protocol用來協(xié)商密鑰,協(xié)議

2、的大咅盼內(nèi)容就是通信雙方如何利用 它來安全的協(xié)商出一份密鑰。recordprotocol則定義了傳輸?shù)母袷?。ssl是一個介于http協(xié)議與tcp之間的_個可選層,如果利用ssl協(xié)議來 訪問網(wǎng)頁z其步驟如下:1、用戶:在瀏覽器的地址欄里輸入2、http層:將用戶需求翻譯成http請求,如:get/index.htmhttp/l .1網(wǎng)絡(luò)安全與信任服務(wù)提供商host 3、ssl層:借助下層協(xié)議的的信道,安全的協(xié)商出一份加密密鑰,并用此密鑰來加密http請求。4、tcp層:與服務(wù)器的443端口建立連接,傳遞ssl處理后的數(shù)據(jù)。5、接收端(即服務(wù)器)與此過程相反。ssl在tcp之上建立了一個加密通道,

3、通過這一層的數(shù)據(jù)經(jīng)過了加密,因此達到保密的效果。如果上面你看得不太懂的話,我們來看一個更形象的比喻,我們假設(shè)a與b 通信,a是ssl客戶端,b是ssl服務(wù)器端,加密后的消息放在方括號里,以 突出和明文消息的區(qū)別。雙方的處理動作的說明用圓括號()括起。a :我想和你安全的通話,我這里的對稱加密算法有des , rc5 ,密鑰交換 算法有rsa和dh ,摘要算法有md5和sha。b :我們用des - rsa - sha這對組合好了。這是我的證書,里面有我的名 字和公鑰,你拿去驗證一下我的身份(把證書發(fā)給a目前沒有別的可說的了。a :(查看證書上b的名字是否無誤,并通過手頭早已有的ca的證書驗證

4、了 b的證書的真實性,如果其中一項有誤,發(fā)出警告并斷開連接,這一步保證了 b的公鑰的真實性)網(wǎng)絡(luò)安全與信任服務(wù)提供商(產(chǎn)生一份秘密消息,這份秘密消息處理后將用作加密密鑰,加密初始化向 量和hmac的密鑰。將這份秘密消息協(xié)議中稱為per_mas ter_secret-用b的 公鑰加密,封裝成稱作clientkeyexchange的消息。由于用了 b的公鑰,保證 了第三方無法竊聽)我生成了一份秘密消息,并用你的公鑰加密了,給你(把clientkeyexchange 發(fā)給 b )注意,下面我就要用加密的辦法給你發(fā)消息了?。▽⒚孛芟⑦M行處理,生成加密密鑰,加密初始化向量和hmac的密鑰)我說完了b

5、:(用自己的私鑰將c lientkeyexchange中的秘密消息解密出來,然后將 秘密消息進行處理,生成加密密鑰,加密初始化向量和hmac的密鑰,這時雙方 已經(jīng)安全的協(xié)商出一套加密辦法了 x注意,我也要開始用加密的辦法給你發(fā)消息了!我說完了a :我的秘密是b :其它人不會聽到的網(wǎng)絡(luò)安全與信任服務(wù)提供商ssl可以應(yīng)用在哪些場合通過原理的介紹,我們可以知道,利用ssl協(xié)議可以有效加強我彳門的信息 傳輸保密性。利用這一點,我們就可以將其應(yīng)用到web服務(wù)器的安全訪問上, 郵件的安全傳輸上等。識別一個網(wǎng)站是否啟用了 ssl安全協(xié)議最簡單最直接的辦法就是看它的網(wǎng) 址信息,通常的我們看到的都是以http:

6、/開頭的網(wǎng)址,而采用了該安全協(xié)議后, 網(wǎng)址的開頭是:https:/ ,多了一個s。對于網(wǎng)站經(jīng)營者來說提升網(wǎng)站知名度增加網(wǎng)站訪問量意味著更多的商機。 但不時出現(xiàn)的欺詐釣魚網(wǎng)站總給人以防不勝防的感覺。如何更好的發(fā)揮ssl證 書的作用,提升網(wǎng)站的可信度,降低欺詐釣魚的風(fēng)險?網(wǎng)站可以采用以下幾種方 法。第一:在敏感交易界面高端ssl證書對于網(wǎng)站來說,并不是說所有的頁面均需部署ssl證書。網(wǎng)站只需在一些 需要提交關(guān)鍵數(shù)據(jù)的交易頁面提供ssl證書安全保護。但關(guān)鍵頁面的ssl證書z 定要選擇經(jīng)過身份驗證、擁有良好品牌信譽的ssl證書,否則客戶將無法對 網(wǎng)站身份進行有效判斷。天威誠信:網(wǎng)絡(luò)安全與信任服務(wù)提供商

7、第二:網(wǎng)站提供識別欺詐釣魚網(wǎng)站的方法鑒于國內(nèi)客戶網(wǎng)站安全知識匱乏的現(xiàn)狀,網(wǎng)站在部署ssl證書后,最佳的 方式是在交易頁面同時以文字或圖片的方式告知客戶ssl證書功能及識別欺詐 釣魚網(wǎng)站的簡單方法,從而提升網(wǎng)民繼續(xù)完成交易的信心。第三:放置verisign信任簽章為了讓更多的客戶了解網(wǎng)站采用了 ssl證書安全技術(shù)z網(wǎng)站安全值得信賴。擁有verisign ssl證書的網(wǎng)站可以各頁面或交易頁面的顯著位置放置verisign信任簽章(verisign trust seal 作為世界范圍內(nèi)最被認可的安全標(biāo)記,其應(yīng)對欺詐釣魚方面的作用顯著。verisign ssl證書客戶z不需要支付任何額外費用。第四:升級綠色地址欄綠色地址欄

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論