SSL协议的加密原理以及其工作目标是什么
发布网友
发布时间:2022-12-10 19:59
共1个回答
热心网友
时间:2023-01-27 05:02
SSL协议属于加密协议,现在多数网站是以https开头的,此类网站已部署了SSL证书,可以实现数据加密传输和服务器身份验证功能。
SSL协议位于TCP/IP协议与各种应用层协议之间,旨在为数据通讯提供安全支持。SSL协议可分为两层。
SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL协议提供的服务主要有:
1、认证用户和服务器,确保数据发送到正确的客户机和服务器;
2、加密数据以防止数据中途被窃取;
3、维护数据的完整性,确保数据在传输过程中不被改变。
SSL证书直接在传输控制协议(TCP)基础上高效运行,像安全毯一样发挥着重要防护作用。它允许更高协议层保持不变,同时确保连接安全。所以在SSL层之下,其他协议层能够正常工作。
网站部署了SSL证书之后,不法分子的任何攻击都可能会导致服务器与客户端的连接被终止,但是,不法分子无法依靠攻击获取任何有效的信息,因为数据传输是加密的,所以信息都是安全且保密的。
