SSL記錄協議(Record Protocol)為SSL連提供兩種服務。
1、保密性:利用握手協議所定義的共享金鑰對SSL淨荷(Payload)加密。
2、完整性:利用握手協議所定義的共享的MAC金鑰來生成報文的鑑別碼(MAC)。
SSL協議位於TCP/IP協議與各種應用層協議之間,為資料通訊提供安全支援。SSL協議可分為兩層: SSL記錄協議(SSL Record Protocol):它建立在可靠的傳輸協議(如TCP)之上,為高層協議提供資料封裝、壓縮、加密等基本功能的支援。
SSL握手協議(SSL Handshake Protocol):它建立在SSL記錄協議之上,用於在實際的資料傳輸開始前,通訊雙方進行身份認證、協商加密演算法、交換加密金鑰等。
擴充套件資料:
SSL安全協議能夠對 TCP/IP 以上的網路應用協議資料流加密。SLL 協議只負責端到端的安全連線,只保證資訊傳輸過程中不被竊取、篡改,但不提供其他安全保證;
因而 SLL 實質上僅僅提供對瀏覽器和伺服器的鑑別,不能細化到對商家和客戶的身份認證,這個缺陷會導致交易的假冒欺詐行為出現,又由於 SSL 協議早已嵌入 Web 瀏覽器和伺服器,使用方便,因此對進行電子商務交易的廣大使用者而言,SSL 使用非常方便,這是其優點。
SSL記錄協議(Record Protocol)為SSL連提供兩種服務。
1、保密性:利用握手協議所定義的共享金鑰對SSL淨荷(Payload)加密。
2、完整性:利用握手協議所定義的共享的MAC金鑰來生成報文的鑑別碼(MAC)。
SSL協議位於TCP/IP協議與各種應用層協議之間,為資料通訊提供安全支援。SSL協議可分為兩層: SSL記錄協議(SSL Record Protocol):它建立在可靠的傳輸協議(如TCP)之上,為高層協議提供資料封裝、壓縮、加密等基本功能的支援。
SSL握手協議(SSL Handshake Protocol):它建立在SSL記錄協議之上,用於在實際的資料傳輸開始前,通訊雙方進行身份認證、協商加密演算法、交換加密金鑰等。
擴充套件資料:
SSL安全協議能夠對 TCP/IP 以上的網路應用協議資料流加密。SLL 協議只負責端到端的安全連線,只保證資訊傳輸過程中不被竊取、篡改,但不提供其他安全保證;
因而 SLL 實質上僅僅提供對瀏覽器和伺服器的鑑別,不能細化到對商家和客戶的身份認證,這個缺陷會導致交易的假冒欺詐行為出現,又由於 SSL 協議早已嵌入 Web 瀏覽器和伺服器,使用方便,因此對進行電子商務交易的廣大使用者而言,SSL 使用非常方便,這是其優點。