sll協議
① SSL協議和SET協議的區別
兩者在網路各層位置和功能不相同。
SSL試基於傳輸層的通用安全協議,只佔據在線商務體系中一部分,可以看作其中用於傳轉的那部分技術規范。從在線商務特性來看,它並不具備上無形、服務性、協調性和集成性。
SET位於應用層,對網路上其他各層也有所涉及。SET規范了整個商務活動的流程,從信用卡持卡人到商家,到支付網關,到認證中心及信用卡結算中心之間的信息流走向及必須採用的加密,認證都制訂了嚴密的標准,從而最大限度的保證了商務性、服務性、協調性和集成性。
② 什麼是SSL協議,SSL協議是什麼意思
SSL協議是一種安全傳輸協議,SSL是SecureSocketLayer的縮寫,即安全套接層協議。該協議最初由Netscape企業發展而來,目前已經成為互聯網上用來鑒別網站和網頁瀏覽者的身份,以及在瀏覽器使用者及網頁伺服器之間進行加密通訊的全球化標准協議。由於SSL技術已建立到了所有主要的瀏覽器和WEB伺服器程序當中,因此,僅需安裝數字證書,或伺服器證書就可以激活伺服器功能了。\r\nSSL協議能夠對信用卡和個人信息提供較安全的保護。SSL是對計算機之間整個會話進行加密的協議。在SSL中,採用了公開密鑰和私有密鑰兩種加密方法。\r\nSSL協議的優勢在於它是應用層協議確立無關的。高層的應用協議如HTTP、FTP、Telnet等能透明地建立於SSL協議之上。其在應用層協議通信之前就已經完成加密演算法、通信密鑰的協商以及伺服器認證工作。在此之後應用層協議所傳送的數據都會被加密,從而保證們在互聯網上通信的安全。\r\nSSL協議提供的安全服務有:1)認證用戶和伺服器,確保數據發送到正確的客戶機和伺服器;\r\n2)加密數據以防止數據中途被竊取;\r\n3)維護數據的完整性,確保數據在傳輸過程中不被改變。\r\nSSL的主要目的是在兩個通信應用程序之間提供私密信和可靠性。這個過程通過3個元素來完成:1、握手協議。\r\n握手協議負責協商被用於客戶機和伺服器之間會話的加密參數。當一個SSL客戶機和伺服器第一次開始通信時,它們在一個協議版本上達成一致,選擇加密演算法,選擇相互認證,並使用公鑰技術來生成共享密鑰。\r\n2、記錄協議。\r\n記錄協議用於交換應用層數據。應用程序消息被分割成可管理的數據塊,還可以壓縮,並應用一個MAC(消息認證代碼);然後結果被加密並傳輸。接受方接受數據並對它解密,校驗MAC,解壓縮並重新組合它,並把結果提交給應用程序協議。\r\n3、警告協議。這個協議用於指示在什麼時候發生了錯誤或兩個主機之間的會話在什麼時候終止。\r\n下面們來看一個使用WEB客戶機和伺服器的範例。WEB客戶機通過連接到一個支持SSL的伺服器,啟動一次SSL會話。支持SSL的典型WEB伺服器在一個與標准HTTP請求(默認為埠80)不同的埠(默認為443)上接受SSL連接請求。當客戶機連接到這個埠上時,它將啟動一次建立SSL會話的握手。當握手完成之後,通信內容被加密,並且執行消息完整性檢查,知道SSL會話過期。SSL創建一個會話,在此期間,握手必須只發生過一次。當SSL會話過程中出現了問題或埠設置出了問題,就會造成無法使用SSL連接現象。\r\nSSL握手過程步驟:步驟1:SSL客戶機連接到SSL伺服器,並要求伺服器驗證它自身的身份。\r\n步驟2:伺服器通過發送它的數字證書證明其身份。這個交換還可以包括整個證書鏈,直到某個根證書權威機構(CA)。通過檢查有效日期並確認證書包含有可信任CA的數字簽名,來驗證證書。\r\n步驟3:伺服器發出一個請求,對客戶端的證書進行驗證。但是,因為缺乏公鑰體系結構,當今的大多數伺服器不進行客戶端認證。\r\n步驟4:協商用於加密的消息加密演算法和用於完整性檢查的希函數。通常由客戶機提供它支持的所有演算法列表,然後由伺服器選擇最安全的加密演算法。\r\n步驟5:客戶機和伺服器通過下列步驟生成會話密鑰:a.客戶機生成一個隨機數,並使用伺服器的公鑰(從伺服器的證書中獲得)對它加密,然後發送到伺服器上\r\nb.伺服器用更加隨機的數據(從客戶機的密鑰可用時則使用客戶機密鑰;否則以明文方式發送數據)響應。\r\nc.使用希函數,從隨機數據生成安全密鑰。\r\nSSL協議的優點是它提供了連接安全,具有3個基本屬性:l\r\n連接是私有的。在初始握手定義了一個密鑰之後,將使用加密演算法。對於數據加密使用了對稱加密(例如DES和RC4)。\r\nl\r\n可以使用非對稱加密或公鑰加密(例如RSA和DSS)來驗證對等實體的身份。\r\nl\r\n連接時可靠的。消息傳輸使用一個密鑰的MAC,包括了消息完整性檢查。其中使用了安全希函數(例如SHA和MD5)來進行MAC計算。\r\n對於SSL的接受程度僅僅限於HTTP內。它在其他協議中曾被表明可以使用,但還沒有被廣泛應用。收藏本文章下載本文章(DOC格式)下載本文章(TXT格式)
③ SSL協議的具體有哪些內容
1)、SSL協議位於TCP/IP協議與各種應用層協議之間,為數據通訊提供安全內支持。
2)、SSL協議容可分為兩層:SSL記錄協議:它建立在可靠的傳輸協議上,為高層協議提供數據封裝、壓縮、加密等基本功能的支持;SSL握手協議:它簡歷在SSL記錄協議上,用於在實際的數據傳輸開始前,通訊雙方進行身份認證、協商加密演算法、交換加密密鑰等。
④ 什麼是SSL協議,SSL協議是什麼意思
什麼是SSL協議? SSL協議是一種安全傳輸協議,SSL是SecureSocketLayer的縮寫,即安全套接層協議。該協議最初由Netscape企業發展而來,目前已經成為互聯網上用來鑒別網站和網頁瀏覽者的身份,以及在瀏覽器使用者及網頁伺服器之間進行加密通訊的全球化標准協議。由於SSL技術已建立到了所有主要的瀏覽器和WEB伺服器程序當中,因此,僅需安裝數字證書,或伺服器證書就可以激活伺服器功能了。 SSL協議能夠對信用卡和個人信息提供較安全的保護。SSL是對計算機之間整個會話進行加密的協議。在SSL中,採用了公開密鑰和私有密鑰兩種加密方法。 SSL協議的優勢在於它是應用層協議確立無關的。高層的應用協議如HTTP、FTP、Telnet等能透明地建立於SSL協議之上。其在應用層協議通信之前就已經完成加密演算法、通信密鑰的協商以及伺服器認證工作。在此之後應用層協議所傳送的數據都會被加密,從而保證我們在互聯網上通信的安全。 SSL協議提供的安全服務有: 1)認證用戶和伺服器,確保數據發送到正確的客戶機和伺服器; 2)加密數據以防止數據中途被竊取; 3)維護數據的完整性,確保數據在傳輸過程中不被改變。 SSL的主要目的是在兩個通信應用程序之間提供私密信和可靠性。這個過程通過3個元素來完成: 1、握手協議。 握手協議負責協商被用於客戶機和伺服器之間會話的加密參數。當一個SSL客戶機和伺服器第一次開始通信時,它們在一個協議版本上達成一致,選擇加密演算法,選擇相互認證,並使用公鑰技術來生成共享密鑰。 2、記錄協議。 記錄協議用於交換應用層數據。應用程序消息被分割成可管理的數據塊,還可以壓縮,並應用一個MAC(消息認證代碼);然後結果被加密並傳輸。接受方接受數據並對它解密,校驗MAC,解壓縮並重新組合它,並把結果提交給應用程序協議。 3、警告協議。這個協議用於指示在什麼時候發生了錯誤或兩個主機之間的會話在什麼時候終止。 下面我們來看一個使用WEB客戶機和伺服器的範例。WEB客戶機通過連接到一個支持SSL的伺服器,啟動一次SSL會話。支持SSL的典型WEB伺服器在一個與標准HTTP請求(默認為埠80)不同的埠(默認為443)上接受SSL連接請求。當客戶機連接到這個埠上時,它將啟動一次建立SSL會話的握手。當握手完成之後,通信內容被加密,並且執行消息完整性檢查,知道SSL會話過期。SSL創建一個會話,在此期間,握手必須只發生過一次。當SSL會話過程中出現了問題或埠設置出了問題,就會造成無法使用SSL連接現象。 SSL握手過程步驟: 步驟1:SSL客戶機連接到SSL伺服器,並要求伺服器驗證它自身的身份。 步驟2:伺服器通過發送它的數字證書證明其身份。這個交換還可以包括整個證書鏈,直到某個根證書權威機構(CA)。通過檢查有效日期並確認證書包含有可信任CA的數字簽名,來驗證證書。 步驟3:伺服器發出一個請求,對客戶端的證書進行驗證。但是,因為缺乏公鑰體系結構,當今的大多數伺服器不進行客戶端認證。 步驟4:協商用於加密的消息加密演算法和用於完整性檢查的哈希函數。通常由客戶機提供它支持的所有演算法列表,然後由伺服器選擇最安全的加密演算法。 步驟5:客戶機和伺服器通過下列步驟生成會話密鑰: a. 客戶機生成一個隨機數,並使用伺服器的公鑰(從伺服器的證書中獲得)對它加密,然後發送到伺服器上 b. 伺服器用更加隨機的數據(從客戶機的密鑰可用時則使用客戶機密鑰;否則以明文方式發送數據)響應。 c. 使用哈希函數,從隨機數據生成安全密鑰。 SSL協議的優點是它提供了連接安全,具有3個基本屬性: l 連接是私有的。在初始握手定義了一個密鑰之後,將使用加密演算法。對於數據加密使用了對稱加密(例如DES和RC4)。 l 可以使用非對稱加密或公鑰加密(例如RSA和DSS)來驗證對等實體的身份。 l 連接時可靠的。消息傳輸使用一個密鑰的MAC,包括了消息完整性檢查。其中使用了安全哈希函數(例如SHA和MD5)來進行MAC計算。 對於SSL的接受程度僅僅限於HTTP內。它在其他協議中曾被表明可以使用,但還沒有被廣泛應用。
⑤ SSL協議和SET協議有什麼區別
兩種都是應用於電子商務用的網路安全協議。都能保證交易數據的安全性、保密性和完整性。
SSL叫安全套接層協議,是國際上最早用的,已成工業標准,但它的基點是商家對客戶信息保密的承諾,因此有利於商家而不利於客戶。
SET叫安全電子交易協議,是為了在互聯網上進行在線交易時保證信用卡支付的安全而設立的一個開放的規范。因它的對象包括消費者、商家、發卡銀行、收單銀行、支付網關、認證中心,所以對消費者與商家同樣有利。它越來越得到眾人認同,將會成為未來電子商務的規范
近年來,IT業界與金融行業一起,推出不少更有效的安全交易標准。主要有:
(1) 安全超文本傳輸協議(S-HTTP):依靠密鑰對的加密,保障Web站點間的交易信息傳輸的安全性。
(2) 安全套接層協議(SSL協議:Secure Socket Layer)是由網景(Netscape)公司推出的一種安全通信協議,是對計算機之間整個會話進行加密的協議,提供了加密、認證服務和報文完整性。它能夠對信用卡和個人信息提供較強的保護。SSL被用於Netscape Communicator和Microsoft IE瀏覽器,用以完成需要的安全交易操作。在SSL中,採用了公開密鑰和私有密鑰兩種加密方法。
(3) 安全交易技術協議(STT:Secure Transaction Technology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft將在Internet Explorer中採用這一技術。
(4) 安全電子交易協議(SET:Secure Electronic Transaction):SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。
目前公布的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這一標准被公認為全球網際網路的標准,其交易形態將成為未來「電子商務」的規范。
支付系統是電子商務的關鍵,但支持支付系統的關鍵技術的未來走向尚未確定。安全套接層(SSL)和安全電子交易(SET)是兩種重要的通信協議,每一種都提供了通過Internet進行支付的手段。但是,兩者之中誰將領導未來呢?SET將立刻替換SSL嗎?SET會因其復雜性而消亡嗎?SSL真的能完全滿足電子商務的需要嗎?我們可以從以下幾點對比作管中一窺:
SSL提供了兩台機器間的安全連接。支付系統經常通過在SSL連接上傳輸信用卡卡號的方式來構建,在線銀行和其他金融系統也常常構建在SSL之上。雖然基於SSL的信用卡支付方式促進了電子商務的發展,但如果想要電子商務得以成功地廣泛開展的話,必須採用更先進的支付系統。SSL被廣泛應用的原因在於它被大部分Web瀏覽器和Web伺服器所內置,比較容易被應用。
SET和SSL除了都採用RSA公鑰演算法以外,二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。
SET是一種基於消息流的協議,它主要由MasterCard和Visa以及其他一些業界主流廠商設計發布,用來保證公共網路上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用並經受了考驗,但大多數在Internet上購的消費者並沒有真正使用SET。
SET是一個非常復雜的協議,因為它非常詳細而准確地反映了卡交易各方之間存在的各種關系。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規則。事實上,SET遠遠不止是一個技術方面的協議,它還說明了每一方所持有的數字證書的合法含義,希望得到數字證書以及響應信息的各方應有的動作,與一筆交易緊密相關的責任分擔。
⑥ ssl指的是什麼協議
您好。
安全套接層協議。
⑦ SLL與SSL都是什麼的縮寫,二者到底啥關系
請看:
SSL 的英文全稱是 「Secure Sockets Layer」 ,中文名為 「 安全套接層協議層 」 ,它是網景( Netscape )公司提出的基於 WEB 應用的安全協議。 SSL 協議指定了一種在應用程序協議(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 協議之間提供數據安全性分層的機制,它為 TCP/IP 連接提供數據加密、伺服器認證、消息完整性以及可選的客戶機認證。
VPN SSL 200 設備網關適合應用於中小企業規模,滿足其企業移動用戶、分支機構、供應商、合作夥伴等企業資源(如基於 Web 的應用、企業郵件系統、文件伺服器、 C/S 應用系統等)安全接入服務。企業利用自身的網路平台,創建一個增強安全性的企業私有網路。 SSL VPN 客戶端的應用是基於標准 Web 瀏覽器內置的加密套件與伺服器協議出相應的加密方法,即經過授權用戶只要能上網就能夠通過瀏覽器接入伺服器建立 SSL 安全隧道。
SSL VPN 利用三種客戶端接入方式來協助用戶在任何地方任何時間安全第訪問公司的任何資源:
◇ 遠程桌面共享
◇ Web Browser 基於瀏覽器的接入 ( 可以訪問 Web 應用程序和文件共享 )
◇ 即時下載的 Java 小應用程序 ( 可訪問客戶 / 伺服器應用程序 )
應用領域:
SSL VPN 提供下述情況的解決方案:企業需要通過互聯網(筆記本型計算機、移動個人計算機、遠程用戶接入)達到廣泛而全面性的信息存取。 SSL VPN 能滿足所有你的遠程接入需要。 SSL VPN 技術為你提供增強的靈活性,以便更好地配合你公司的安全性和基礎結構需要,同時給你的用戶一個統一的、容易的界面和一個簡化的用戶經驗。 SSL VPN0 還提供了高可用性,它具有可靠的冗餘能力,排除了單點故障的可能性,減少系統停機時間,另外它還具有負載均衡的能力,提高系統的整體性能。
SLL是一個網路協議
SSL 協議是 Netscape 在 1994 年開發出來的,以允許服務端 (典型的如瀏覽器) 和 HTTP 伺服器之間能通過安全的連接來通信。它加密、來源驗證、數據完整性等支持,以保護在不安全的公眾網路上交換的數據。SSL 有這樣一些版本:SSL 2.0 有安全隱患,現在已經幾本上不用了;SSL 3.0 應用則比較廣泛;最後,由 SSL 3.0 改進而來的傳輸層加密 (Transport Layer Security)
都是網路協議!
⑧ ssl協議是什麼
SSL協議是一種安全傳輸協議,SSL是SecureSocketLayer的縮寫,即安全套接層協議。該協議最初由Netscape企業發展而來,目前已經成為互聯網上用來鑒別網站和網頁瀏覽者的身份,以及在瀏覽器使用者及網頁伺服器之間進行加密通訊的全球化標准協議。由於SSL技術已建立到了所有主要的瀏覽器和WEB伺服器程序當中,因此,僅需安裝數字證書,或伺服器證書就可以激活伺服器功能了。
SSL協議能夠對信用卡和個人信息提供較安全的保護。SSL是對計算機之間整個會話進行加密的協議。在SSL中,採用了公開密鑰和私有密鑰兩種加密方法。
SSL協議的優勢在於它是應用層協議確立無關的。高層的應用協議如HTTP、FTP、Telnet等能透明地建立於SSL協議之上。其在應用層協議通信之前就已經完成加密演算法、通信密鑰的協商以及伺服器認證工作。在此之後應用層協議所傳送的數據都會被加密,從而保證我們在互聯網上通信的安全。
SSL協議提供的安全服務有:
1)認證用戶和伺服器,確保數據發送到正確的客戶機和伺服器;
2)加密數據以防止數據中途被竊取;
3)維護數據的完整性,確保數據在傳輸過程中不被改變。
SSL的主要目的是在兩個通信應用程序之間提供私密信和可靠性。這個過程通過3個元素來完成:
1、握手協議。
握手協議負責協商被用於客戶機和伺服器之間會話的加密參數。當一個SSL客戶機和伺服器第一次開始通信時,它們在一個協議版本上達成一致,選擇加密演算法,選擇相互認證,並使用公鑰技術來生成共享密鑰。
2、記錄協議。
記錄協議用於交換應用層數據。應用程序消息被分割成可管理的數據塊,還可以壓縮,並應用一個MAC(消息認證代碼);然後結果被加密並傳輸。接受方接受數據並對它解密,校驗MAC,解壓縮並重新組合它,並把結果提交給應用程序協議。
3、警告協議。這個協議用於指示在什麼時候發生了錯誤或兩個主機之間的會話在什麼時候終止。
下面我們來看一個使用WEB客戶機和伺服器的範例。WEB客戶機通過連接到一個支持SSL的伺服器,啟動一次SSL會話。支持SSL的典型WEB伺服器在一個與標准HTTP請求(默認為埠80)不同的埠(默認為443)上接受SSL連接請求。當客戶機連接到這個埠上時,它將啟動一次建立SSL會話的握手。當握手完成之後,通信內容被加密,並且執行消息完整性檢查,知道SSL會話過期。SSL創建一個會話,在此期間,握手必須只發生過一次。當SSL會話過程中出現了問題或埠設置出了問題,就會造成無法使用SSL連接現象。
SSL握手過程步驟:
步驟1:SSL客戶機連接到SSL伺服器,並要求伺服器驗證它自身的身份。
步驟2:伺服器通過發送它的數字證書證明其身份。這個交換還可以包括整個證書鏈,直到某個根證書權威機構(CA)。通過檢查有效日期並確認證書包含有可信任CA的數字簽名,來驗證證書。
步驟3:伺服器發出一個請求,對客戶端的證書進行驗證。但是,因為缺乏公鑰體系結構,當今的大多數伺服器不進行客戶端認證。
步驟4:協商用於加密的消息加密演算法和用於完整性檢查的哈希函數。通常由客戶機提供它支持的所有演算法列表,然後由伺服器選擇最安全的加密演算法。
步驟5:客戶機和伺服器通過下列步驟生成會話密鑰:
a.
客戶機生成一個隨機數,並使用伺服器的公鑰(從伺服器的證書中獲得)對它加密,然後發送到伺服器上
b.
伺服器用更加隨機的數據(從客戶機的密鑰可用時則使用客戶機密鑰;否則以明文方式發送數據)響應。
c.
使用哈希函數,從隨機數據生成安全密鑰。
SSL協議的優點是它提供了連接安全,具有3個基本屬性:
l
連接是私有的。在初始握手定義了一個密鑰之後,將使用加密演算法。對於數據加密使用了對稱加密(例如DES和RC4)。
l
可以使用非對稱加密或公鑰加密(例如RSA和DSS)來驗證對等實體的身份。
l
連接時可靠的。消息傳輸使用一個密鑰的MAC,包括了消息完整性檢查。其中使用了安全哈希函數(例如SHA和MD5)來進行MAC計算。
對於SSL的接受程度僅僅限於HTTP內。它在其他協議中曾被表明可以使用,但還沒有被廣泛應用。收藏本文章下載本文章(DOC格式)下載本文章(TXT格式)
⑨ SSL協議層包括哪幾個協議子層
SSL記錄協議、SSL握手協議。
SSL記錄協議(SSL Record Protocol):它建立在可靠的傳輸協議(如版TCP)之上,為高層權協議提供數據封裝、壓縮、加密等基本功能的支持。
SSL握手協議(SSL Handshake Protocol):它建立在SSL記錄協議之上,用於在實際的數據傳輸開始前,通訊雙方進行身份認證、協商加密演算法、交換加密密鑰等。