1.SSL
为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL协议提供的服务主要有:
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
2.1-way SSL
单向 SSL 认证使得作为 SSL 客户机运行的应用程序能够验证作为 SSL 服务器运行的应用程序的身份。
SSL 客户机应用程序不是由 SSL 服务器应用程序验证的。图 1 说明了 Tivoli Identity Manager Express 环境中两个应用程序之间的单向 SSL 认证的证书配置:
3.2-way SSL
在双向 SSL 认证中,SSL 客户机应用程序验证 SSL 服务器应用程序的身份,然后 SSL 服务器应用程序验证 SSL 客户机应用程序的身份。
双向 SSL 认证也称为客户机认证,因为在 SSL 服务器向 SSL 客户机认证它自身之后,作为 SSL 客户机的应用程序会向 SSL 服务器展示它的证书。
图 1 说明了 Tivoli Identity Manager Express 环境中两个应用程序之间的双向 SSL 认证的证书配置:
阅读(1743) | 评论(0) | 转发(0) |