什么是ssl连接验证?ssl是什么意思?小编今天带大家对“ssl连接验证:ssl是什么意思呢?ssl历史介绍!”做个全面的介绍!希望对大家能有所帮助!
SSL是在Web服务器和Web客户机之间建立经过身份验证和加密会话的Web协议。SSI以首先建立TCP/IP连接的握手例行程序开始。接着, 通过验证服务器的公钥为客户机验证服务器。一旦通过验证,服务器即会选择客户机和服务器都支持的并在具体的国家/地区所实施的限制内的最强密码算法。下一 步将生成用来对上述客户机和服务器之间的所有数据流进行加密的共享密钥。最终,一个加密的SSL,连接便建立了。 如上所述,在客户机和服务器之间发送的所有信息都经过加密,包括所有的HTTP请求和响应以及客户机请求的URL。该级别的加密可确保信用卡号、访问授权 信息(用户名)以及服务器返回的敏感数据等敏感信息的保护。 因为加密需要大量的计算,所以SSL.会话通常仅用于敏感信息的传输。
典型的会话按以下方式进行:
用户决定在线购买商品并单击了被称作“通过我们的安全服务器在线购买”的超链接。该超链接建立SSI连接。SSI连接可在“浏览器地址”字段中以“https”(而不是“http”)开头的URL表示。一旦交易完成,用户单击另一个超链接即可返回正常的HTTP模式,上述加密的SSL。会话也随之终止。
SSL历史和版本
SSL最初由Netscape开发,然后交给IETF(因特网工程任务组)进行标准化SSL,有好几种版本和两个相似的协议。Microsoft认 为原始的SSL协议缺少某些安全功能,因此它创建了PCT(专用通信技术)。后来,Netscape和其他公司创建了包含Microsoft新增功能的 SSI。3.00目前,SSL3.0是最常用的协议,虽然Microsoft仍然支持PCT,,一个不如SSL,流行的相关协议是s -HTTP(安全HTTP),在本书的其他地方有关于它的介绍。
IETF曾力图将SSI标准化,但不愿意使用RSA Security的专利加密技术,所以它开始致力于使用Diffie-Hellman公钥密码技术的TLS(传输层安全)。TLS基本上就是 SSL3.0,只不过它仅保证传输层的安全性。更高层的协议可在TLS之上运行,但不能从TLS的安全性获益。在RFC 2246和其他地方有关于TLS的大概介绍。
目前,美国政府允许在浏览器中使用128位加密,从而可使银行业务和金融交易获得高度的安全性。一些产品,如Microsoft的SGC(服务器 控制密码技术,属SSL,的一种扩展),可支持这种更高水平的加密。此外,也有其他的交易安全协议存在,比如为商业交易提供较高安全等级的SET(安全电 子交易)。
Netscape当初开发SSI。的目的是保证因特网上的信用卡交易的安全,但该协议在保证一般性Web连接的安全上变得很流行。当然,SSIL仍 存在某些局限性,其他协议在建立公司连接和外联网上更实用。诸如PPTP和L2TP等隧道协议更适用于为远程用户建立拨号连接或建立站点对站点的连接。 mTF新开发的IPSec协议在建立跨越因特网或内联网的安全隧道时尤其有用,特别是它可以加密和封装整个数据分组一因此可对偷听者隐藏所有信息。其典型 配置可能包括Web客户机(使用SSL访问Web服务器)和Web服务器(使用IPSec访问后端数据库和应用程序服务器)。SSL功能及优点SSL通过 保护传送中的数据不被偷听和窜改而有利于电子商务和其他Web通信。
以上内容就是对“ssl连接验证:ssl是什么意思呢?ssl历史介绍!”的全部介绍,希望可以帮助到大家。想了解更多内容的朋友请关注国内免备案服务器!