网，利用VPN为企业、政府提供一些基本的安 全服务，
6.1 SSL概述
SSL协议是一种国际标准的加密及身份认 证通信协议
目标：SSL被设计用来使用TCP提供一个 可靠的端到端安全服务，为两个通讯个 体之间提供保密性和完整性(身份鉴别)。
SSL/TLS协议
1994年Netscape开发了SSL(Secure Socket Layer)安全套 接层协议，专门用于保护Web通讯
版本和历史 1.0，不成熟 2.0，基本上解决了Web通讯的安全问题
Microsoft公司发布了PCT(Private Communication Technology)，并在IE中支持 3.0，1996年发布，增加了一些算法，修改了一些缺陷 TLS 1.0(Transport Layer Security传输层安全协议, 也 被称为SSL 3.1)，1997年IETF发布了Draft，同时， Microsoft宣布放弃PCT，与Netscape一起支持TLS 1.0 1999年，发布RFC 2246(The TLS Protocol v1.0)
这种信号交换导致客户和服务器同意将使用 的安全性级别，并履行连接的任何身份验证 要求。
通过数字签名和数字证书可实现浏览器和 Web服务器双方的身份验证。
在用数字证书对双方的身份验证后，双方就 可以用保密密钥进行安全的会话了。
SSL证书保障在线服务器的安全
➢ 服务器身份验证 —— 防假冒 ➢ 网络信息发送内容加密 —— 防偷窥 ➢ 网络信息发送完整性检测 —— 防删节 ➢ 网络信息发送内容修改提醒 —— 防篡改
协议的使用
https:// 与http://
在网络上传输的敏感信息（如电子商务、金融 业务中的信用卡号或PIN码等机密信息）都纷 纷采用SSL来进行安全保护。
SSL通过加密传输来确保数据的机密性，通过 信息验证码（Message Authentication Codes， MAC）机制来保护信息的完整性，通过数字证 书来对发送和接收者的身份进行认证。
⑶会谈密码阶段：客户机器与服务器间产生 彼此交谈的会谈密码；
⑷检验阶段：客户机检验服务器取得的 密码；
⑸客户认证阶段：服务器验证客户机的 可信度；
⑹结束阶段：客户机与服务器之间相互 交换结束的信息。
6.1.3 SSL协议与电子商务
SSL 提供了用于启动 TCP/IP 连接的安 全性“信号交换”。
Server Certificate Certificate Request ServerKeyExchange
送出服务器证书， 请求客户端证书
送出客户端证书
ChangeCipherSpec Finished
Application Data
改变密码套，结束握手 应用数据
SSL服务器证书工作原理介绍
传输数据的机密性
using one of DES, Triple DES, IDEA, RC2, RC4, …
传输数据的完整性
using MAC with MD5 or SHA-1
SSL协议实现的六步骤
⑴接通阶段：客户机通过网络向服务器打招 呼，服务器回应；
⑵密码交换阶段：客户机与服务器之间交换 双方认可的密码，一般选用RSA密码算法；
也可通过公钥技术和证书进行认证，也可通过用户名， password来认证。
建立服务器与客户之间安全的数据通道
SSL要求客户与服务器之间的所有发送的数据都被发送端 加密、接收端解密，同时还检查 数据的完整性
SSL提供的安全服务
用户和服务器的合法性认证
using X.509v3 digital certificates
一个保证任何安装了安全套接字的客户 和服务器间事务安全的协议，它涉及所 有TCP/IP应用程序
IPSec
SSL
SSL
TCP
OS
TCP
IP/IPSec
IP
Lower layers
Lower layers
SSL协议可用于保护正常运行于TCP之上的任何 应用协议，如HTTP、FTP、SMTP或Telnet的通 信，最常见的是用SSL来保护HTTP的通信。
SSL协议的优点在于它是与应用层协议无关的。 高层的应用协议（如HTTP、FTP、Telnet等） 能透明地建立于SSL协议之上。
SSL协议在应用层协议之前就已经完成加密算 法、通信密钥的协商以及服务器的认证工作。 在此之后应用层协议所传送的数据都会被加密， 从而保证通信的安全性。
SSL协议使用通信双方的客户证书以及CA根证 书，允许客户/服务器应用以一种不能被偷听 的方式通信，在通信双方间建立起了一条安全 的、可信任的通信通道。
该协议使用密钥对传送数据加密，许多网站都 是通过这种协议从客户端接收信用卡编号等保 密信息。它被认为是最安全的在线交易模式，
SSL解决的问题（功能）
客户对服务器的身份认证
SSL服务器允许客户的浏览器使用标准的公钥加密技术和 一些可靠的认证中心（CA）的证书，来确认服务器的合 法性。
服务器对客户的身份认证
第六章 安全套接层协议SSL
➢ SSL概述 ➢ SSL体系结构与协议 ➢ SSL协议的安全性分析 ➢ SSL的应用
目前国际上流行的电子商务所采用的 协议主要有：
安全套接层协议（Secure Sockets Layer，SSL） 基于信用卡交易的安全电子协议（Secure
Electronic Transaction，SET） 安全HTTP（S-HTTP）协议 安全电子邮件协议（PEM、S/MIME等） 用于公对公交易的Internet EDI等。 此外在Internet网上利用Ipsec标准建设虚拟专用
SSL流程
客户端证 书
SSL 安全通道
服务器证 书
浏览器 Client hello
Client Certificate ClientKeyExchange
Certificate Verify ChangeCipherSpec
Finished
Application Data
Web服务器
Server hello 建立协议版本、会话ID、交换随机数