SSL (Secure Sockets Layer)安全套接层协议,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。SSL是一个不依赖于平台和运用程序的协议,位于TCP/IP协议与各种应用层协议之间,为数据通信提高安全支持。
三个特性:
私密性:在握手协议中定义了会话密钥后,所有的消息都被加密。
身份认证(端点鉴别):可选的客户端认证,和强制的服务器端认证。
信息完整性:传送的消息包括消息完整性检查(使用报文鉴别码MAC)。
SSL位置:
SSL介于应用层和TCP层之间。应用层数据不再直接传递给传输层,而是传递给SSL层,SSL层对从应用层收到的数据进行加密,并增加自己的SSL头。如图:
HTTP over SSL是https的全称,其工作端口443,而HTTP默认是80端口。SMTP,POP3、IMAP这些协议同样能支持SSL。
SSL的体系结构中包含两个协议子层:
更多详情请点击: