Chinaunix首页 | 论坛 | 博客
  • 博客访问: 239140
  • 博文数量: 108
  • 博客积分: 3092
  • 博客等级: 中校
  • 技术积分: 1172
  • 用 户 组: 普通用户
  • 注册时间: 2008-07-25 16:35
文章分类

全部博文(108)

文章存档

2011年(3)

2010年(43)

2009年(19)

2008年(43)

我的朋友

分类: 网络与安全

2010-12-07 21:36:36

1.SSL
为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
  SSL协议提供的服务主要有:
  1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
  2)加密数据以防止数据中途被窃取;
  3)维护数据的完整性,确保数据在传输过程中不被改变。
 
2.1-way SSL
单向 SSL 认证使得作为 SSL 客户机运行的应用程序能够验证作为 SSL 服务器运行的应用程序的身份。
SSL 客户机应用程序不是由 SSL 服务器应用程序验证的。图 1 说明了 Tivoli Identity Manager Express 环境中两个应用程序之间的单向 SSL 认证的证书配置:
 
 
3.2-way SSL
在双向 SSL 认证中,SSL 客户机应用程序验证 SSL 服务器应用程序的身份,然后 SSL 服务器应用程序验证 SSL 客户机应用程序的身份。
双向 SSL 认证也称为客户机认证,因为在 SSL 服务器向 SSL 客户机认证它自身之后,作为 SSL 客户机的应用程序会向 SSL 服务器展示它的证书。
图 1 说明了 Tivoli Identity Manager Express 环境中两个应用程序之间的双向 SSL 认证的证书配置:
 
 
 
 
阅读(1743) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~