回覆列表
  • 1 # 使用者3417633067606

    SSL記錄協議(Record Protocol)為SSL連提供兩種服務。

    1、保密性:利用握手協議所定義的共享金鑰對SSL淨荷(Payload)加密。

    2、完整性:利用握手協議所定義的共享的MAC金鑰來生成報文的鑑別碼(MAC)。

    SSL協議位於TCP/IP協議與各種應用層協議之間,為資料通訊提供安全支援。SSL協議可分為兩層: SSL記錄協議(SSL Record Protocol):它建立在可靠的傳輸協議(如TCP)之上,為高層協議提供資料封裝、壓縮、加密等基本功能的支援。

    SSL握手協議(SSL Handshake Protocol):它建立在SSL記錄協議之上,用於在實際的資料傳輸開始前,通訊雙方進行身份認證、協商加密演算法、交換加密金鑰等。

    擴充套件資料:

    SSL安全協議能夠對 TCP/IP 以上的網路應用協議資料流加密。SLL 協議只負責端到端的安全連線,只保證資訊傳輸過程中不被竊取、篡改,但不提供其他安全保證;

    因而 SLL 實質上僅僅提供對瀏覽器和伺服器的鑑別,不能細化到對商家和客戶的身份認證,這個缺陷會導致交易的假冒欺詐行為出現,又由於 SSL 協議早已嵌入 Web 瀏覽器和伺服器,使用方便,因此對進行電子商務交易的廣大使用者而言,SSL 使用非常方便,這是其優點。

  • 中秋節和大豐收的關聯?
  • 為什麼有的人認為背後說別人壞話很正常,卻不認為這是一件錯誤的事情呢?