SSL是如何工作的
SSL(Secure SocketLayer)是netscape公司設計的主要用于web的安全傳輸協(xié)議���。這種協(xié)議在WEB上獲得了廣泛的應用��。
我們從各式各樣的文章中得知�����,SSL可以用于保密的傳輸,這樣我們與web server之間傳輸?shù)南⒈闶?安全的"����。
SSL(Secure SocketLayer)是netscape公司設計的主要用于web的安全傳輸協(xié)議。這種協(xié)議在WEB上獲得了廣泛的應用���。
而這種"安全"究竟是怎么實現(xiàn)的�����,最終有能實現(xiàn)多大程度的保密��?
整體結構概覽
SSL是一個介于HTTP協(xié)議與TCP之間的一個可選層��,其位置大致如下:
---------
| HTTP |
---------
| SSL |
---------
| TCP |
---------
| IP |
---------
如果利用SSL協(xié)議來訪問網頁��,其步驟如下:
用戶:在瀏覽器的地址欄里輸入http://m.ensuretech.cn
HTTP層:將用戶需求翻譯成HTTP請求����,如
GET /index.htm HTTP/1.1
Host http://m.ensuretech.cn
SSL層: 借助下層協(xié)議的的信道安全的協(xié)商出一份加密密鑰�����,并用此密鑰來加密HTTP請求。
TCP層:與web server的443端口建立連接����,傳遞SSL處理后的數(shù)據。
接收端與此過程相反����。
SSL在TCP之上建立了一個加密通道,通過這一層的數(shù)據經過了加密�����,因此達到保密的效果�。