了解安全协议之SSL协议

　　SSL协议是安全协议中的一种，这是为网络通信提供安全以及数据完整性的一种安全协议，位于TCP/IP协议与各种应用层协议之间，当前的版本为3.0。接下来，我们就来了解一下SSL协议吧。

　　安全套接层协议(SSL)运用密钥技术来保证数据的完整性和机密性。在运用过程中，发送方用接收方的公钥将所要发送的信息加密之后再进行传送，而接收方利用私钥进行解密之后来获取信息。这样一来，即使信息被窃取，因为没有解密的密钥，也是没有办法获取可读信息的。通过这种方式SSL充分保证了用户所输入的信用卡号码和其他信息只会由向他提供服务的商家所获取。

　　SSL协议提供的服务主要有：

　　1)认证用户和服务器，确保数据发送到正确的客户机和服务器;

　　2)加密数据以防止数据中途被窃取;

      3)维护数据的完整性，确保数据在传输过程中不被改变。

      SSL的体系结构

　　SSL的体系结构中包含两个协议子层，其中底层是SSL纪录协议层(SSL Record Protocol Layer);高层是SSL握手协议层(SSL HandShake Protocol Layer)。 SSL记录协议建立在可靠的传输协议(如TCP)之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

　　SSL纪录协议层的作用是为高层协议提供基本的安全服务。SSL纪录协议针对HTTP协议进行了特别的设计，使得超文本的传输协议HTTP能够在SSL运行。纪录封装各种高层协议，具体实施压缩解压缩、加密解密、计算和校验MAC等与安全有关的操作。

　　SSL握手协议层包括SSL握手协议、SSL密码参数修改协议、应用数据协议和SSL告警协议。握手层的这些协议用于SSL管理信息的交换，允许应用协议传送数据之间相互验证，协商加密算法和生成密钥等。SSL握手协议的作用是协调客户和服务器的状态，使双方能够达到状态的同步。

　　SSL协议的三个特性有：

　　①秘密性：SSL协议能够在客户端和服务器之间建立起一个安全通道，所有消息都经过加密处理以后进行传输，网络中的非法黑客无法窃取。

　　②完整性：SSL利用密码算法和散列(HASH) 函数，通过对传输信息特征值的提取来保证信息的完整性，确保要传输的信息全部到达目的地，可以避免服务器和客户端之间的信息受到破坏。

　　③认证性：利用证书技术和可信的第三方认证，可以让客户端和服务器相互识别对方的身份。

　　SSL的位置

      SSL介于应用层和TCP层之间，如下图所示。应用层数据不再直接传递给传输层，而是传递给SSL层，SSL层对从应用层收到的数据进行加密，并增加自己的SSL头。

　　SSL的缺点

　　SSL有两个主要缺点：

　　(1)SSL提供的保密连接存在较大的漏洞。SSL除了能保证传输过程中的安全之外，不能提供其他任何安全保证。

　　(2)SSL不能提供很好的隐私保护。

　　SSL的一般应用：

　　对线上购物者来说，绿色地址栏是验证网站身份及安全性的最简便可靠的方式。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全浏览器下，使用扩展验证(EV)SSL证书的网站的浏览器地址栏会自动呈现绿色，从而清晰地告诉用户正在访问的网站是经过严格认证的。此外绿色地址栏临近的区域还会显示网站所有者的名称和颁发证书CA机构名称，这些均向客户传递同一信息，该网站身份可信，信息传递安全可靠，而非钓鱼网站。

　　SSL已被广泛地用于web浏览器与服务器之间的身份认证和加密数据传输，可以保障在Internet上数据传输之安全，利用数据加密技术，可确保数据在网络上之传输过程中不会被截取及窃听。以上就是本文的所有内容了，感谢大家的阅读。