1 SSL 简介 在网络上,信息在由源主机到达目的主机的传输过程中会经过其他计算机。一般情况下,中间的计算机不会监听路过的信息。但在访问网上银行或者进行信用卡交易时,网络上的信息有可能被非法分子监听,从而导致个人隐私的泄露。由于Internet 和Internet 体系结构存在一些安全漏洞,总会有某些人能够截获并替换用户发出的原始信息。随着电子商务的不断发展,人们对信息安全的要求也越来越高,于是Netscape 公司提出了SSL(Server Socket Layer)协议,旨在达到在开发网络(Internet)上安全、保密地传输信息的目的,这种协议在Web 上获得了广泛的应用。 1.1 SSL 简介 SSL(Server Socket Layer)是一种保证网络上的两个节点进行安全通信的协议。IETF(Internet Engineering Task Force)组织对SSL 作了标准化,制订了RFC2246规范,并将其称为 TLS(Transport Layer Security)。从技术上讲,目前 TLS 1.0 与TLS 3.0 的差别非常微小。 如下表所示,SSL 和TLS 建立在TCP/IP 协议的基础上,一些应用层协议,如 HTTP和IMAP 协议都可以采用SSL 来保证通信的安全。建立在SSL 协议上的HTTP 被称为HTTPS 协议。HTTP 使用的默认端口为 80,而HTTPS 使用的默认端口为 443. 协 议 层 协 议 应用层 HTTP、IMAP、NNTP、Telnet、FTP 等 安全套接字层 SSL、TLS 传输层 TCP 网络层 IP 当用户在网上商店购物时输入信用卡信息,进行网上支付交易时,存在以下不安全因素: 用户的信用卡信息在网络上传输时有可能被他人截获。 用户发送的信息在网络上传输时可能被非法篡改,数据完整性被破坏。 用户正在访问的Web 站点是个非法站点,专门从事网上欺诈活动,比如骗取客户的资金。 非法用户访问一个合法的Web 站点,该非法用户试图窃取 Web 站点的机密信息。 其它的可能存在的不安全因素。 SSL 采用加密技术来实现安全通信,保证通信数据的保密性和完整性,并且保证通信双方可以验证对方的身份。 1 .2 加密通信 当客户与服务器进行通信时,通信数据有可能被网络上的其它计算机非法监听,SSL使用加密技术实现会话双方信息的安全传递。加密技术的基本原理是:数据从一端发送到另一端时,发送者先对数据加密,然后再把它发送给接收者。这样,在网络上传输的是经过加密的数据。如果有人在网络上非法截获了这些数据,由于没有解密的密钥,就无法获得真正的原始数据。接收者...
