SSL是如何工作的
SSL(Secure SocketLayer)是netscape公司設(shè)計(jì)的主要用于web的安全傳輸協(xié)議。這種協(xié)議在WEB上獲得了廣泛的應(yīng)用����。
我們從各式各樣的文章中得知,SSL可以用于保密的傳輸����,這樣我們與web server之間傳輸?shù)南⒈闶?安全的"����。
SSL(Secure SocketLayer)是netscape公司設(shè)計(jì)的主要用于web的安全傳輸協(xié)議。這種協(xié)議在WEB上獲得了廣泛的應(yīng)用�。
而這種"安全"究竟是怎么實(shí)現(xiàn)的,最終有能實(shí)現(xiàn)多大程度的保密���?
整體結(jié)構(gòu)概覽
SSL是一個(gè)介于HTTP協(xié)議與TCP之間的一個(gè)可選層�,其位置大致如下:
---------
| HTTP |
---------
| SSL |
---------
| TCP |
---------
| IP |
---------
如果利用SSL協(xié)議來訪問網(wǎng)頁����,其步驟如下:
用戶:在瀏覽器的地址欄里輸入http://www.ensuretech.cn
HTTP層:將用戶需求翻譯成HTTP請(qǐng)求,如
GET /index.htm HTTP/1.1
Host http://www.ensuretech.cn
SSL層: 借助下層協(xié)議的的信道安全的協(xié)商出一份加密密鑰���,并用此密鑰來加密HTTP請(qǐng)求���。
TCP層:與web server的443端口建立連接,傳遞SSL處理后的數(shù)據(jù)���。
接收端與此過程相反�。
SSL在TCP之上建立了一個(gè)加密通道���,通過這一層的數(shù)據(jù)經(jīng)過了加密���,因此達(dá)到保密的效果。