封装安全载荷(ESP) ESP(Encapsulating Security Payload 提供保密功能,也可以提供认证服务 >将需要保密的用户数据进行加密后再封装到P 包中,ESP只认证ESP头之后的信息 >认证算法也由SA指定 也有两种模式:传输模式和隧道模式
封装安全载荷(ESP) ESP(Encapsulating Security Payload) ➢提供保密功能,也可以提供认证服务 ➢将需要保密的用户数据进行加密后再封装到IP 包中,ESP只认证ESP头之后的信息 ➢认证算法也由SA指定 ➢也有两种模式:传输模式和隧道模式
IPSec的模式 IPSec使用的模式: >传输模式 >隧道模式 原始的包[P头T头数据 传翰模式 受保护的包非头Psee头 TP头 数据 使包[外部头P头「头「四头「数据
IPSec的模式 ➢IPSec使用的模式: ➢传输模式 ➢隧道模式
92安全套接层协议(SSL) SSL( Secure Socket Layer)协议的产生背景 HTP协议缺少安全保障 >SSL提供数据加密、数据完整性和认证机制 >SSL协议的发展历程 >1994年, Netscape开发了SSL协议,专门用于保护 Web通讯,SSL1.0,不成熟 SSL2.0,基本上解决了Web通讯的安全问题 SSL3.0,1996年发布,增加了一些算法,修改了 些缺陷
9.2 安全套接层协议(SSL) ➢SSL(Secure Socket Layer)协议的产生背景 ➢HTTP协议缺少安全保障 ➢SSL提供数据加密、数据完整性和认证机制 ➢SSL协议的发展历程 ➢1994年,Netscape开发了SSL协议,专门用于保护 Web通讯,SSL1.0,不成熟 ➢SSL2.0,基本上解决了Web通讯的安全问题 ➢SSL3.0,1996年发布,增加了一些算法,修改了一 些缺陷
安全套接层协议(SSL) SSL协议的设计目标 >SsL协议被设计用来使用TcP提供一个可靠的端到 端安全服务 为两个通讯个体之间提供保密性和完整性 SSL协议的使用 使用SSL协议的浏览器: Netscape的 Navigator 微软的 Internet Explorer
安全套接层协议(SSL) ➢SSL协议的设计目标 ➢SSL协议被设计用来使用TCP提供一个可靠的端到 端安全服务 ➢为两个通讯个体之间提供保密性和完整性 ➢SSL协议的使用 使用SSL协议的浏览器: ➢Netscape的Navigator ➢微软的Internet Explorer
Internet Explorer中的SSL设置 Internet选项 ?| 常规」安全隐私内容连接|程序商级 设置 检查下载的程序的签名 回启动配置文件助理 口启用果成"dws身份验证(需要重启动) 使用SSL2 使用SSL3 回在安全和非安全模式之间转换时发出警告 回重定向提交的表单时发出警告 从地址栏中搜索 ◎不从地址栏中搜索 o显示结果,然后转到最相近的站点 O只在主窗口中显示结果 x转到最相近的站点 印 「还原默认设置③)」 确定取消应用
Internet Explorer中的SSL设置