SSL Secure Socket Layer ●在互联网上访问某些网站时也许你会注意到在浏览器窗口的下 方会显示一个锁的小图标。这个小锁表示什么意思呢?它表示 该网页被SSL保护着。SSL全称为" Secure Sockets Layer (安全套接层),是一种用于网站安全连接的协议(或技术)。 ●所谓的安全连接有两个作用 首先是SSL可以提供信息交互双方认证对方的身份标识。 显而易见地,这对当你开始与对方交换机密信息前确切了解对 方身份是非常重要的。SSL通过数字证书的技术实现使得这 需求得以满足。 另一个是它能够使数据以不可读的格式传输,以利于在不 可信网络(例如互联网)上的安全传输需要。这种不可读格式 通常由加密技术实现。 ●源于 Netscape开发。V3首先作为RFC发布,后TF建立一个 以看作是SSL31," net standard。TLS的第一个版本可 TLS作小组,作为r
在互联网上 访 问某些 网 站 时也许你会注意到在浏览器窗口的下 方会显示一个锁 的小图标 这个小锁 表示什么意思呢 它表 示 该 网页被SSL 保护着 SSL 全称为 “Secure Sockets Layer ” 安全 套 接 层 是一种用于网 站安全连接的协议 或技术 所 谓的安全连接有两个作用 首先 是SSL可以提 供信息交互双方 认 证 对 方 的身份标识 显而易见 地 这对当 你 开 始与对 方 交 换机密信息前确切了解 对 方身份是非常重要 的 SSL通过数字证 书 的技术实现 使得这一 需求得以满 足 另一个是它能 够使数据以不可 读的格式传输 以利于在不 可信网络 例如互联 网 上的安全传输需要 这种不可 读格式 通常 由加密技术实现 源于Netscape开发 V3首先 作 为RFC 发 布 后IETF建立一个 TLS工作小组 作 为Internet Standard TLS 的第一个版本可 以看作是SSLv3.1 SSL -Secure Socket Layer
数字证书 ●要讨论SL,必须首先了解数字证书( igital certificates)的 概念。 ●数字证书是一种能在完全开放系统,例如互联网(之所以说互 联网是一个开放系统,是因为我们无法控制其中的用户是谁) 中准确标识某些主体(如一个人或一个网站)的机制。 个数字证书包含的信息必须能鉴定用户身份,确保用户就是 其所持有证书中声明的用户。数字证书由CA( Certificate Authorities)机构承认。CA是被银行、政府和其它公共机构 认可用于标识证书所有者的第三方机构。除了唯一的标识信息 外,数字证书还包含了证书所有者的公共密钥
要讨论SSL 必须首先了解数字证书 Digital Certificates 的 概念 数字证书是一种能在完全开放系统 例如互联网 之所以说互 联网是一个开放系统 是因为我们无法控制其中的用户是谁 中准确标识某些主体 如一个人或一个网站 的机制 一个数字证书包含的信息必须能鉴定用户身份 确保用户就是 其所持有证书中声明的用户 数字证书由CA Certificate Authorities 机构承认 CA是被银行 政府和其它公共机构 认可用于标识证书所有者的第三方机构 除了唯一的标识信息 外 数字证书还包含了证书所有者的公共密钥 数字证书