安全套接层

安全套接层（Secure Sockets Layer，SSL），一种安全协议，是網景公司（Netscape）在推出Web浏览器首版的同时提出的，目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。

SSL采用公开密钥技术，保证两个应用间通信的保密性和可靠性，使客户與服务器应用之间的通信不被攻击者窃听。它在服务器和客户机两端可同时被支持，目前已成为網際網路上保密通讯的工业标准。现行Web浏览器亦普遍将HTTP和SSL相结合，从而实现安全通信。此協议和其继任者是TLS。

優勢 [编辑]

SSL协议的优势在于它是与应用层协议独立无关的。高层的应用层协议（例如：HTTP、FTP、Telnet等等）能透明的建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。

过程 [编辑]

双向证书认证的SSL握手过程。

以下简要介绍SSL协议的工作方式。客户端要收发几个握手信号：

1. 发送一个「ClientHello」消息，说明它支持的密码算法列表、压缩方法及最高协议版本，也发送稍后将被使用的随机数。
2. 然后收到一个「ServerHello」消息，包含服务器选择的连接参数，源自客户端初期所提供的「ClientHello」。
3. 当双方知道了连接参数，客户端与服务器交换证书（依靠被选择的公钥系统）。这些证书通常基于X.509，不过已有草案支持以OpenPGP为基础的证书。
4. 服务器请求客户端公钥。客户端有证书即双向身份认证，没证书时随机生成公钥。
5. 客户端与服务器通过公钥保密协商共同的主私钥（双方随机协商），这通过精心谨慎设计的伪随机数功能实现。结果可能使用Diffie-Hellman交换，或简化的公钥加密，双方各自用私钥解密。所有其他关键数据的加密均使用这个「主密钥」。

数据传输中记录层（Record layer）用于封装更高层的HTTP等协议。记录层数据可以被随意压缩、加密，与消息验证码压缩在一起。每个记录层包都有一个Content-Type段用以记录更上层用的协议。

TLS和SSL的差異 [编辑]

SSL（Secure Sockets Layer）是网景公司（Netscape）设计的主要用于Web的安全传输协议。这种协议在Web上获得了广泛的应用。IETF（www.ietf.org）将SSL作了标准化，即RFC2246，并将其称为TLS（Transport Layer Security），其最新版本是RFC5246,版本1.2。从技术上讲，TLS1.0与SSL3.0的差異非常微小。

TLS [编辑]

TLS利用密钥算法在互联网上提供端点身份认证与通讯保密，其基础是公钥基础设施（public key infrastructure，PKI）。不过在实现的典型例子中，只有网络服务者被可靠身份验证，而其客户端则不一定。这是因为公钥基础设施普遍商业运营，电子签名证书通常需要付费购买。协议的设计在某种程度上能够使主從式架構应用程序通讯本身预防窃听、干擾（Tampering）、和消息伪造。

TLS包含三个基本阶段：

1. 对等协商支援的密钥算法
2. 基于非对称密钥的信息传输加密和身份认证、基于PKI证书的身份认证
3. 基于对称密钥的数据传输保密

在第一阶段，客户端与服务器协商所用密码算法。 当前广泛实现的算法选择如下：

• 公钥私钥非对称密钥保密系统：RSA、Diffie-Hellman、DSA及Fortezza；
• 对称密钥保密系统：RC2、RC4、IDEA、DES、Triple DES、AES以及Camellia；
• 单向散列函数：MD5、SHA1以及SHA256。

TLS/SSL有多样的安全保护措施：

• 所有的记录层数据均被编号，用于消息验证码校验。

链接 [编辑]

• 扩展验证证书
• SSL/TLS/WTLS原理
• SSL配置指南

参考 [编辑]

本條目部分或全部内容出自以GFDL授權發佈的《自由線上電腦詞典》（FOLDOC）。