当前位置：文档之家› 安全套接层协议

安全套接层协议

网
络
网络的出现网络的出现改变了计算机改变了计算机的工作方式计算机的工作方式
Internet在中国 Internet在中国 1987：中国科学院高能物理所通过国际连网 1987：中国科学院高能物理所通过国际连网线路进入Internet，进行专项科学项目的国际交流。线路进入Internet，进行专项科学项目的国际交流。 1991：高能物理所利用与Internet的连接开始 1991：高能物理所利用与Internet的连接开始为全国科学技术与教育界的专家提供服务，形成了高能物理网。 1994：中科院教育与科研示范网、国家教委 1994：中科院教育与科研示范网、国家教委科研教育网、国家公共数据网先后连入Internet。科研教育网、国家公共数据网先后连入Internet。
OSI/RM模型OSI/RM模型-1-物理链路层物理链路层协议规定物理链路的参数，如信号的幅度、宽度、链路的电气和机械特性等。
Internet的网络协议 Internet的网络协议
TCP/IP协议 TCP/IP协议所谓Internet的协议是指在Internet的网络所谓Internet的协议是指在Internet的网络之间以及各成员网内部交换信息时要求遵循的网络通信协议，TCP/IP是Internet使用的网的网络通信协议，TCP/IP是Internet使用的网络协议的统称。
SSL
TCP
TCP
IP
IP
Company Logo
特性
SSL协议可用于保护正常运行于协议可用于保护正常运行于TCP之上的任何应用协议可用于保护正常运行于之上的任何应用协议，的通信，协议，如HTTP、FTP、SMTP或Telnet的通信，最常、、或的通信见的是用SSL来保护来保护HTTP的通信。的通信。见的是用来保护的通信
计算机网络协议通过网络连接的计算机之间在通信中必须遵守一定的约定和规程，遵守一定的约定和规程，以保证能够相互连接和正确交换信息，接和正确交换信息，这些约定和规程是事先制定的，并以标准的形式固定下来，制定的，并以标准的形式固定下来，这就是网络协议。网络协议。
OSI/RM模型 OSI/RM模型国际标准化组织 ISO (International Standards Organization)提出了开放系统互 Organization) 提出了开放系统互联参考模型 OSI/RM(Open System
非TCP/IP协议网络与Internet连接 TCP/IP协议网络与Internet连接
网关非TCP/IP网络
Internet
国际互联网Internet 国际互联网Internet
Internet的出现 Internet的出现改变了人们的生活改变了人们的生活方式人们的生活方式
第六章安全套阶层协议SSL 安全套阶层协议SSL
OSI/RM模型OSI/RM模型-3-网络层网络层协议包含对数据的分组、从源端机到目端机的路径选择、阻塞控制等，以及跨网络传送中可能出现的不同的寻址方式、分组长度和协议的处理。
OSI/RM模型OSI/RM模型-2-数据链路层数据链路层协议解决数据的正确传送问题。发送方把送出的信息拆分数据帧，然后依序传送各帧，提供错误检测手段，接收和处理回执帧，重发没有正确传送的数据帧，解决传输速度的匹配。
Company Logo
本章内容
SSL 概述 SSL 握手协议 SSL 记录协议 SSL 协议采用的加密和认证算法 SSL 协议安全行分析 Windows下 SLL的配置 Windows下 SLL的配置
Company Logo
6.1 SSL 概述
Internet上对应的七层网络模型的每一 Internet上对应的七层网络模型的每一层都已经提出了相应的加密协议。SSL是工作层都已经提出了相应的加密协议。SSL是工作于网络会话层（ Layer）于网络会话层（Socket Layer）的网络安全协议。 SSL协议是一种国际标准的加密及身份认证的协议是一种国际标准的加密及身份认证的通信协议，最初由美国的Netscape公司为互联通信协议，最初由美国的公司为互联网上保密文档传送而研究开发的，网上保密文档传送而研究开发的，后来就成为网上安全通信与交易的标准。了Internet网上安全通信与交易的标准。网上安全通信与交易的标准
Interconnection/ Reference Model) ，作为 Model)，提出各种计算机网络系统网络协议时建议遵守的基本模型。守的基本模型。
OSI/RM模型 OSI/RM模型应用层表示层会话层传输层网络层数据链路层物理链路层关心网络中的应用程序
关心原始数据的传输
（二） Internet的网络协议 Internet的网络协议
TCP/IP与 TCP/IP与OSI/RM 应用层表示层会话层传输层网络层数据链路层物理链路层
OSI/RM模型
应用层传输层网络层数据链路层物理链路层
TCP/IP协议模型
（二） Internet的网络协议 Internet的网络协议
Company Logo
目前国际上流行的电子商务所采用的协议主要有：目前国际上流行的电子商务所采用的协议主要有：
安全套接层协议（ Layer，SSL）安全套接层协议（Secure Sockets Layer，SSL）基于信用卡交易的安全电子协议（基于信用卡交易的安全电子协议（Secure Electronic Transaction，SET） Transaction，SET）安全HTTP HTTP（ HTTP）安全HTTP（S-HTTP）协议安全电子邮件协议（PEM、S/MIME等安全电子邮件协议（PEM、S/MIME等）用于公对公交易的Internet EDI等。用于公对公交易的Internet EDI等此外在Internet网上利用IPSec标准建设虚拟专用网， Internet网上利用IPSec标准建设虚拟专用网此外在Internet网上利用IPSec标准建设虚拟专用网，利用VPN为企业、政府提供一些基本的安全服务. VPN为企业利用VPN为企业、政府提供一些基本的安全服务.
OSI/RM模型OSI/RM模型-7-应用层应用层协议是与其他计算机进行通讯的一个应用协议，它是对应应用程序的通信服务的，如例：HTTP、FTP、SMTP等。务的，如例：HTTP、FTP、SMTP等。
OSI/RM模型OSI/RM模型-6-表示层表示层协议的主要功能是定义数据表示及加密、压缩等。其中数据表示解决了连接到网络的不同计算机之间数据表示的差异。数据安全对数据进行加密与解密使得通信安全得到了保证；数据压缩能够以压缩的形式传输数据，以最优化的方式利用信道。
引言网络安全是电子商务发展的基本前提。网络安全是电子商务发展的基本前提。电子商务中的信息交换往往需要通过公共网的传输。的传输。为了保护公共网上的任意两点之间的信息交换的安全，的信息交换的安全，出现了各种用于加强 Internet通信安全的协议通信安全的协议。 Internet通信安全的协议。国际上大概有30家主要的软、 30家主要的软国际上大概有30家主要的软、硬件供应商组成了一个组织， Net，商组成了一个组织，即Rosett Net，着手制定统一的电子商务标准和协议。制定统一的电子商务标准和协议。
TCP/IP协议模型 TCP/IP协议模型应用层协议 TCP/用户数据报协议（Transfer Control Protocol ） IP/Internet控制报文协议（Internet Protocol ）数据链路层协议物理链路层协议
Application （应用） Transfer （传输） Internet （网络） Data Link （数据链路） Physics Link （物理链路）
Company Logo
Netscape SSL V2.0
SSL V3.0
TLS
Web上部署最为广 Web上部署最为广泛的信息安全协议之一
Company Logo
6.1 SSL 概述
近年来，SSL的应用领域不断被拓宽，近年来，SSL的应用领域不断被拓宽，的应用领域不断被拓宽许多在网络上传输的敏感信息(电子商务、许多在网络上传输的敏感信息(电子商务、金融业务中的信用卡号或PIN PIN码等机密消金融业务中的信用卡号或PIN码等机密消都纷纷采用了SSL来进行安全保护。 SSL来进行安全保护息)都纷纷采用了SSL来进行安全保护。
OSI/RM模型 OSI/RM模型每一层协议建立在它的下层协议的基础上，每一层又为其上层提供服务，完成上层提交的任务。至于在一层内如何进行服务的细节，对上层则是隐蔽的。
OSI/RM模型 OSI/RM模型应用层表示层会话层传输层网络层数据链路层物理链路层
data
传输
计算机A
它是与应用层协议无关的
在应用层协议之前就已经完成加密算法、在应用层协议之前就已经完成加密算法、通信密钥的协商以及服务器的认证工作。商以及服务器的认证工作。在此之后应用层协议所传送的数据都会被加密，的数据都会被加密，从而保证通信的安全性
Company Logo
SSL协议使用通信双方的客户证书以及CA根证书，允协议使用通信双方的客户证书以及根证书根证书，协议使用通信双方的客户证书以及许客户/服务器应用以一种不能被偷听的方式通信服务器应用以一种不能被偷听的方式通信，许客户服务器应用以一种不能被偷听的方式通信，在通信双方间建立起了一条安全的、可信任的通信通道。通信双方间建立起了一条安全的、可信任的通信通道。
OSI/RM模型 OSI/RM模型应用层表示层会话层传输层网络层数据链路层物理链路层

e商务文档

安全套接层协议

相关文档推荐：