SSL(Secure SocketLayer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。
我们从各式各样的文章中得知,SSL可以用于保密的传输,这样我们与web server之间传输的消息便是"安全的"。
SSL(Secure SocketLayer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。
而这种"安全"究竟是怎么实现的,最终有能实现多大程度的保密?
整体结构概览
SSL是一个介于HTTP协议与TCP之间的一个可选层,其位置大致如下:
--------- | HTTP | --------- | SSL | --------- | TCP | --------- | IP | ---------
如果利用SSL协议来访问网页,其步骤如下:
用户:在浏览器的地址栏里输入https://www.anxinca.com
HTTP层:将用户需求翻译成HTTP请求,如 GET /index.htm HTTP/1.1 Host http://www.anxinca.com
SSL层: 借助下层协议的的信道安全的协商出一份加密密钥,并用此密钥来加密HTTP请求。
TCP层:与web server的443端口建立连接,传递SSL处理后的数据。
接收端与此过程相反。
SSL在TCP之上建立了一个加密通道,通过这一层的数据经过了加密,因此达到保密的效果。