P105 T3-5 P188 T3

3. SSL协议是分层协议，请简述其各个层次及其功能

SSL协议由SSL记录协议和SSL握手协议组成

SSL记录协议：用于封装不同的高层协议，他建立在可靠的传输协议之上。

SSL握手协议：用于数据交换前服务器和客户端双方互相认证以及密码算法和密钥的协商。

4. 简述SSL协议面临的安全风险

①基于流量数据分析的攻击

②密钥管理问题

客户机和服务器在相互发送自己能够支持的加密算法是，是以明文传送的，存在被攻击修改的可能性。

SSL v3.0为了兼容以前的版本，可能降低安全性

③加密强度问题

④数字签名问题

基于SSL协议没有数字签名功能，即没有抗否认服务。若要增加数字签名功能，则需要在协议中打补丁。这样在用于加密密钥的同时有用于数字签名，在安全上存在漏洞。

5. TCP三次握手协议的漏洞，给类似SYN攻击制造了机会，通过发送大量的半连接请求，耗费CPU和内存资源。SSL协议同样也有握手协商过程，是否也会遭受类似攻击？请说明原因。

不会遭受类似攻击。因为SSL在MAC数据中含进序列号，阻止了重放攻击。