计算机系统安全 第十三章 TLS(SL)协议
1 计算机系统安全 第十三章 TLS(SSL)协议
SSL协议的概述 TCPP协议栈中的安全 Http FTP SMTP S/MIME PGP SET HttpftPsmTp SSL or tls Kerberos SMTP Http TCP UDP TCP IP/IPSec IP (a)Network Level b)Transport Level (c)Application Level Figure 14.1 Relative Location of Security Facilities in the TCP/lP Protocol Stack
2 TCP/IP协议栈中的安全 一、SSL协议的概述
SSL协议的概述 SSL协议的发展 1SSL( Secure Socket layer)是 Netscape公 司设计的主要用于web的安全传输协议。 2IETF(ww.ietf.org)将SSL作了标准化,即 RFC2246,并将其称为TS( Transport Layer Security),TS1.0与SSL3.0差别很小。 在WAP的环境下,由于手机处理和存储能力 有限,wap论坛(ww. wapforum.org)在TS的 基础上做了简化,提出了WTLS协议( Wireless 仉LS),以适应无线的特殊环境
3 SSL协议的发展 一、SSL协议的概述 1 SSL(Secure Socket Layer)是Netscape公 司设计的主要用于web的安全传输协议。 2 IETF(www.ietf.org)将SSL作了标准化,即 RFC2246,并将其称为TLS(Transport Layer Security),TLS1.0与SSL3.0差别很小。 3 在WAP的环境下,由于手机处理和存储能力 有限,wap论坛(www.wapforum.org)在TLS的 基础上做了简化,提出了WTLS协议(Wireless TLS),以适应无线的特殊环境
SSL协议的概述 SSL协议的位置 SSL协议要求建立在可靠的传输层协议 (如:TCP)之上。SSL协议的优势在于它是与 应用层协议独立无关的 高层的应用层协议(例如:HTTP,FTP, TELNET)能透明的建立于SL协议之上。SSL协 议在应用层协议通信之前就已经完成加密算 法、通信密钥的协商以及服务器认证工作。 在此之后应用层协议所传送的数据都会被加 密,从而保证通信的私密性
4 SSL协议的位置 一、SSL协议的概述 SSL协议要求建立在可靠的传输层协议 (如:TCP)之上。SSL协议的优势在于它是与 应用层协议独立无关的。 高层的应用层协议 ( 例如: HTTP,FTP, TELNET)能透明的建立于SSL协议之上。SSL协 议在应用层协议通信之前就已经完成加密算 法、通信密钥的协商以及服务器认证工作。 在此之后应用层协议所传送的数据都会被加 密,从而保证通信的私密性
SSL协议的概述 SSL协议的位置 SSL协议建立在传送层和应用层之间,由记录协 议和握手协议组成,其中记录协议在握手协议 下端。SSL在TCP之上建立了一个加密通道。 Http/s-htTp Ftp SMTP SSL or TLS TCP
5 SSL协议的位置 一、SSL协议的概述 SSL协议建立在传送层和应用层之间,由记录协 议和握手协议组成,其中记录协议在握手协议 下端。SSL在TCP之上建立了一个加密通道。 IP HTTP/ S- HTTP FTP SMTP TCP SSL or TLS