定位
它是Netscape公司提出的基于WEB应用的安全套接层协议,它指定了一种在应用程序协议和TCPflP协议间提供数据安全性分层的机制,但常用于安全WEB应用的HTTP协议。
功能
SSL为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。是一种安全服务。
原理
机制:
SSL采用RsA、DES,3DES等、密码体制以及MD系列HASH函数、Diffie-Hellman密钥交换算法。
具体实现:
客户机向服务器发送SSL版本号和选定的加密算法;服务器回应相同信息外还回送一个含RSA公钥的数字证书;客户机检查收到的证书足否在可信任CA列表中,若在就用对应CA的公钥对证书解密获取服务器公钥,若不在,则断开连接终止会话。
对称密钥交换:
客户机随机产生一个DES会话密钥,并用服务器公钥加密后再传给服务器,服务器用私钥解密出会话密钥后发回一个确认报文,以后双方就用会话密钥对传送的报交加密。
优点
SSL设置简单成本低,无须在自己的电脑L安装专门软件,只要浏览器支持即可
通信前就已完成加密算法,此后所有数据都会被加密,从而保证通信的安全性。
缺点
除了传输过程外不能提供任何安全保证不能提供交易的不可否认性客户认证是可选的,所以无法保证购买者就是该信用卡合法拥有者SSL不是专为信用卡交易而设计,在多方参与的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系。