Question

SSL协议有什么特性

Answer 1

SSL证书是一种数字证书，主要是给予网站HTTPS安全协议加密传输与信任的功能。SSL证书拥有数字加密与认证过程，加密协议可以保护网站。

Answer 2

SSL协议由Netscape Communication公司设计开发，主要用于提高应用程序之间数据的安全性。该安全协议主要提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变。它能使客户一服务器应用之间的通信不被攻击者窃听。

SSL协议的特性

SSL提供了两台机器间的安全连接。支付系统通过在SSL连接上传输信用卡卡号的方式来构建，在线银行和其他金融系统也常常构建在SSL之上。大部分Web浏览器和Web服务器都内置了SSL协议，比较容易应用。SSL协议建立在可靠的传输层协议（如TCP）之上，与应用层协议无关。它在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。高层的应用层协议（如HTTP，FTP，TELNET等）可以透明地建立于SSL协议之上。应用层协议所传送的数据都会被加密，从而保证通信的私密性。SSL协议提供的安全信道有以下三种特性：

私密性：在握手协议定义了会话密钥后，所有的消息都被加密。

确认性：尽管会话的客户端认证是可选的，但是服务器端始终是被认证的。

可靠性：传送的消息包括消息完整性检查。

SSL协议规范

SSL协议由SSL记录协议和SSL握手协议两部分组成。

①SSL记录协议

在SSL协议中，所有的传输数据都被封装在记录中。记录是由记录头和记录数据组成的。所有的SSL通信包括握手消息、安全空白记录和应用数据都使用SSL记录层。

②SSL握手协议

SSL握手协议包含两个阶段，第一个阶段用于建立私密性通信信道，第二个阶段用于客户认证。

第一阶段是通信的初始化阶段，首先SSL要求服务器向浏览器出示证书。证书包含有一个公钥，这个公钥是由一家可信证书授权机构签发的。通过内置的一些基础公共密钥，客户的浏览器可以判断服务器证书正确与否。然后，浏览器中的SSL软件发给服务器一

个随机产生的传输密钥，此密钥由已验证过的公钥加密。由于传输密钥只能由对应的私有密钥来解密，这证实了该服务器属于一个认证过的公司。随机产生的传输密钥是核心机密，只有客户的浏览器和此公司的Web服务器知道这个数字序列。这个两方共享密钥的密文可以通过浏览器安全地抵达Web服务器，Internet上的其他人无法解开它。

第二阶段的主要任务是对客户进行认证，此时服务器已经被认证了。服务器方向客户发出认证请求消息。客户收到服务器方的认证请求消息后，发出自己的证书，并且监听对方回送的认证结果。而当服务器收到客户的证书后，给客户回送认证成功消息，否则返回错误消息。到此为止，握手协议全部结束。

Answer 3

  SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

SSL的特性有哪些

机密性：SSL协议使用密钥加密通信数据。

可靠性：服务器和客户都会被认证，客户的认证是可选的。

完整性：SSL协议会对传送的数据进行完整性检查。