为什么使用SSL
SSL?
Secure socket layer(SSL)协议最初由Netscape企业发展,现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。
为什么使用SSL?
SSL是为了实现网络数据传输中的如下目的设计的:
机密性
这是通过对数据进行加密实现的,在进行SSL握手时,SSL选择一种对称算法对数据进行加密,然后才在网络上传输数据。SSL使用的加密算法有好多种,如果某种算法被新的网络攻击方法识破,它只要选择另外的算法就可以了。
消息的完整性
SSL使用一种很健壮的信息验证码(Message Authentication Code),例如:SHA-1,验证码被放在数据包的后部,并且和数据一块被加密。这样,如果数据被修改,其散列值就无法和原来的验证码匹配,从而能够检测出数据是否被修改。MAC同时也被用于保护SSL连接免受干扰。
保护数据免受重放攻击(replay-attack)
SSL使用序列号来保护通讯方免受报文重放攻击。这个序列号被加密后作为数据包的负载。在整个SSL握手中中,都有一个唯一的随机数来标记这个SSL握手,这样重放便无机可乘。
免受recorder攻击(reorder-attack)
上面所说的序列号也可以防止攻击者记录数据包并以不同的次序发送。
端点验证
使用X509(当前版本是3)证书,SSL支持客户和服务器的验证。
参考资料:http://www.yesky.com/ServerIndex/77125243130347520/20040513/1797009.shtml
Secure socket layer(SSL)协议最初由Netscape企业发展,现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。
为什么使用SSL?
SSL是为了实现网络数据传输中的如下目的设计的:
机密性
这是通过对数据进行加密实现的,在进行SSL握手时,SSL选择一种对称算法对数据进行加密,然后才在网络上传输数据。SSL使用的加密算法有好多种,如果某种算法被新的网络攻击方法识破,它只要选择另外的算法就可以了。
消息的完整性
SSL使用一种很健壮的信息验证码(Message Authentication Code),例如:SHA-1,验证码被放在数据包的后部,并且和数据一块被加密。这样,如果数据被修改,其散列值就无法和原来的验证码匹配,从而能够检测出数据是否被修改。MAC同时也被用于保护SSL连接免受干扰。
保护数据免受重放攻击(replay-attack)
SSL使用序列号来保护通讯方免受报文重放攻击。这个序列号被加密后作为数据包的负载。在整个SSL握手中中,都有一个唯一的随机数来标记这个SSL握手,这样重放便无机可乘。
免受recorder攻击(reorder-attack)
上面所说的序列号也可以防止攻击者记录数据包并以不同的次序发送。
端点验证
使用X509(当前版本是3)证书,SSL支持客户和服务器的验证。
参考资料:http://www.yesky.com/ServerIndex/77125243130347520/20040513/1797009.shtml
浙公网安备 33010602011771号