在SSL服務器證書大量普及于企業的今日,很多企業似乎只知道使用SSL服務器證書,卻不知道SSL證書安全協議可以提供哪些服務,下面就一起來了解一下SSL安全協議吧!
用戶和服務器的合法性認證
認證用戶和服務器的合法性,使得它們能夠確信數據將被發送到正確的客戶機和服務器上。客戶機和服務器都是有各自的識別號,這些識別號由公開密鑰進行編號,為了驗證用戶是否合法,安全套接層協議要求在握手交換數據時進行數字認證,以此來確保用戶的合法性。
加密數據以隱藏被傳送的數據
安全套接層協議所采用的加密技術既有對稱密鑰技術,也有公開密鑰技術。在客戶機與服務器進行數據交換之前,交換SSL初始握手信息,在SSL握手情息中采用了各種加密技術對其加密,以保證其機密性和數據的完整性,并且用數字證書進行鑒別,這樣就可以防止非法用戶進行破譯。
保護數據的完整性
安全套接層協議采用Hash函數和機密共享的方法來提供信息的完整性服務,建立客戶機與服務器之間的安全通道,使所有經過安全套接層協議處理的業務在傳輸過程中能全部完整準確無誤地到達目的地。
安全套接層協議是一個保證計算機通信安全的協議,對通信對話過程進行安全保護,其實現過程主要經過如下幾個階段:
1.接通階段:客戶機通過網絡向服務器打招呼,服務器回應;
2.密碼交換階段:客戶機與服務器之間交換雙方認可的密碼,一般選用RSA密碼算法,也有的選用Diffie-Hellmanf和Fortezza-KEA密碼算法;
3.會談密碼階段:客戶機器與服務器間產生彼此交談的會談密碼;
4.檢驗階段:客戶機檢驗服務器取得的密碼;
5.客戶認證階段:服務器驗證客戶機的可信度;
6.結束階段:客戶機與服務器之間相互交換結束的信息。
當上述動作完成之后,兩者間的資料傳送就會加密,另外一方收到資料后,再將編碼資料還原。即使盜竊者在網絡上取得編碼后的資料,如果沒有原先編制的密碼算法,也不能獲得可讀的有用資料。
發送時信息用對稱密鑰加密,對稱密鑰用非對稱算法加密,再把兩個包綁在一起傳送過去。 接收的過程與發送正好相反,先打開有對稱密鑰的加密包,再用對稱密鑰解密。
