1.基本概念
安全套接层(secure sockets layer,SSL)协议是Netscape公司1994年提出的用于Web应用的传输层安全协议。
SSL协议使用非对称加密体制和数字证书技术,保护信息传输的秘密性和完整性。
2.特点
2.1 主要应用于HTTP协议
SSL协议尽管可以用于HTTP、FTP、TELNET等协议,但是目前主要应用于HTTP协议,为基于Web服务的各种网络应用中客户和服务器之间的用户身份认证与安全数据传输提供服务。
2.2 加密的安全通道
SSL协议处于应用层和传输层之间,在TCP协议之上建立一个加密的安全通道,为TCP协议之间传输的数据提供安全保障。
2.3 加密与解密
当HTTP协议使用SSL协议时,HTTP的请求、应答报文格式、处理方法不变。不同之处是:应用进程所产生的报文将通过SSL协议加密之后,再通过TCP连接传送出去。接收端TCP协议将加密的报文传送给SSL协议解密之后,再传送到应用层HTTP协议
2.4 不同的使用形式
当Web系统采用SSL协议时,Web服务器的默认端口号从80 变换成 443;Web客户端使用HTTPS 取代HTTP。
2.5 握手协议、记录协议
SSL协议包含两个协议:SSL握手协议(SSL Handshake Protocol)与 SSL记录协议(SSL Record Protocol)。SSL握手协议实现双方加密算法的协商与密钥传递,SSL记录协议定义SSL数据传输格式,实现对数据的加密与解密操作。
