【SSL】关于SSL协议

1. 起因

因为昨天听了公司的SSL协议的培训，说实话，但是没有提前准备，有点懵。对SSL 又不是很熟悉，所以想整理下。

Question:

SSL 是什么？安全通信协议，443端口，通过加密传输的方式保证数据的安全和完整性。

SSL 应用在哪里？ Web 浏览器和服务器之间，用于身份鉴别和保证数据安全。

SSL 位于OSI哪一层？传输层和应用层之间。

SSL 和 https 的区别？ http （超文本传输协议） SSL （安全套接层），HTTP+SSL = HTTPS 。HTTP主要保证传输，SSL主要保证安全和身份认证，SSL 离不开证书。

2. 内容

2.1 百度百科

SSL（Secure Sockets Layer 安全套接层）及其继任者传输层安全TLS（Transport Layer Security ）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

当前版本为3.0，已广泛的用于Web浏览器与服务器之间的身份认证和加密数据传输。

SSL协议位于TCP/IP和应用层之间，为数据通讯提供安全支持，

SSL协议分为两层：

SSL记录协议：建立在可靠的传输协议之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。

SSL握手协议：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证和协商加密算法，交换加密密钥。

2.1.2 服务：

1）认证用户和服务器，确保数据发送到正确的客户机和服务器。

2）加密数据以防止数据被窃取。

3）维护数据的完整性，确保数据在传输过程中不被改变。

2.1.3 工作流程：

服务器认证阶段：

1）客户端向服务器发送一个开始信息 “Hello” 以开始一个新的会话连接，

2）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则在响应客户端是包含主密钥所需的信息，

3）客户端根据接受的信息，产生一个主密钥，并用服务器的公开密钥加密发送给服务器，

4）服务器接收主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。

重点在于：客户端使用服务器的公开密钥加密，此时服务器的公开密钥应该是服务器证书携带的，而服务器证书是由可靠CA 认证的。

用户认证阶段：

在此之前，服务器已经通过了客户认证。经认证的服务器发送一个提问给客户，客户则返回签名后的提问和其公开密钥，从而向服务器提供认证。

SSL协议提供的安全通道有以下特性：

机密性：SSL 协议使用密钥加密通信数据。

可靠性：服务器和客户都会被认证，客户的认证是可选的。

完整性：SSL协议会对传送的数据进行完整性检查。

2.2 有价值的博客

2.3 自己的看法

3. 扩展延伸：

3.1 两者之间的安全协议 SSL 和多方之间的安全协议 SET

SSL 协议运作的基础是商家对消费者信息保密的承诺，这有利于商家而不利于消费者。在电子商务的初级阶段，电子商务公司都是信誉较高的公司，可以信任他们的承诺，随着发展，越来越多的中小型公司参与进来，不能保证小型公司不会泄露用户的信息。而且SSL协议只能用于浏览器和服务器之间进行双端认证，如果涉及到多方之间的安全传输，是不能实现的。此时visa 万事达 Netscape等公司，制定了SET协议，用来保证多方通信之间的保密问题。

SET协议为电子交易提供了许多保证安全的措施，保证电子交易的机密性，数据完整性，交易行为的不可否认性和身份的合法性。SET协议设计的证书中包括：银行证书及发卡机构证书、支付网关证书、商家证书。

1）保证客户交易信息的保密性和完整性。分别对订单消息和支付信息加密，使银行不知道订单信息，使商家不知道支付信息

2）确保商家和客户交易行为的不可否认性。采用核心技术包括 X.509标准，数字签名，报文摘要，双重签名技术。

3 ）确保商家和客户的合法性。使用数字证书对交易各方合法性进行验证。

...