SSL和TLS协议运行机制的资料详细概述

资料大小: 1.55 MB

所需积分: 5

下载次数:

用户评论: 0条评论,查看

上传日期: 2020-07-22

上 传 者: guo30594他上传的所有资料

资料介绍

标签:SSL(62)互联网(6464)

  联网的通信安全,建立在SSL/TLS协议之本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。

  作用

  不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。

  (1)窃听风险( eavesdropping):第三方可以获知通信内容

  (2)纂改风险( tampering):第三方可以修改通信内容

  (3)冒充风险( pretending):第三方可以冒充他人身份参与通信

  SSL/TLS协议是为了解决这三大风险而设计的,希望达

  (1)所有信息都是加密传播,第三方无法窃听

  (2)具有校验机制被篡改,通信双方会立刻发现

  (3)配备身份证书,防止身份被冒充

  互联网是开放环境,通信双方都是未知身份,这为协议的设计带来了很大的难度。而且,协议还必须能够经受所有匪夷所思的攻击,这使得SSL/TLS协议变得异常复杂

用户评论

查看全部 条评论

发表评论请先 , 还没有账号?免费注册

发表评论

用户评论
技术交流、我要发言! 发表评论可获取积分! 请遵守相关规定。
上传电子资料