Secure Sockets Layer (SSL) definition:
安全套接字层(SSL)是一种计算机网络协议,管理服务器身份验证,客户端身份验证和加密通信服务和客户之间.
SSL使用公钥和对称密钥加密来确保两台机器之间的连接,通常一个网络或邮件服务器和客户端机器,在互联网上或内部网络交流。
用OSI参考模型作为上下文,SSL俄文在TCP / IP协议,这是respoible traport和路由的数据通过网络,和更高级别的协议(如HTTP、IMAP以下,加密的数据网络connectio在互联网的应用程序层协议套件。The sockets/part of The term refe to The sockets method of passing data back and forth between a client and a server program in a network, or between The program laye in The same computer. @!Traport层安全(TLS)协议从SSL和发展在很大程度上supeeded,尽管条款SSL或SSL / TLS仍常用;SSL常被用来指实际上是TLS。SSL / TLS的结合使用是最广泛的部署安全协议今天在applicatio如Web浏览、邮件,基本上任何情况的数据需要通过网络安全地交换,文件trafe、VPN connectio,itant消息和语音IP。
它如何works
SSL协议包括两个sub-protocols:记录协议和/握手协议。这些协议允许客户端对服务器进行身份验证,并建立一个加密的SSL连接。作为《what’’s In所指handshake初次/ mkogr258v0,/ a server,数字证书及其出席SSL材料authenticate to the客户to the server’’s特征。Server 8% -十。发展509证书的格式,为此Public-Key Cryptography标准(PKCS)。身份验证过程使用公钥加密验证数字证书并确认服务器实际上是服务器它声称是.
一旦服务器验证,客户端和服务器建立密码设置和共享密钥加密的信息交换在会话的其余部分。这提供了数据的机密性和完整性。整个过程是无形的给用户。例如,如果一个网页需要SSL连接,从HTTP,HTTPS URL将会改变和一个挂锁图标具有吸引力在浏览器中一旦服务器身份验证.
握手还允许客户端向服务器进行身份验证本身。在这种情况下,服务器身份验证成功完成后,客户端必须证明服务器对客户端进行身份验证的身份建立加密的SSL会话。
最近更新时间:2015-11-30 EN
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]