1 SSL 简介 在网络上,信息在由源主机到达目的主机的传输过程中会经过其他计算机
一般情况下,中间的计算机不会监听路过的信息
但在访问网上银行或者进行信用卡交易时,网络上的信息有可能被非法分子监听,从而导致个人隐私的泄露
由于Internet 和Internet 体系结构存在一些安全漏洞,总会有某些人能够截获并替换用户发出的原始信息
随着电子商务的不断发展,人们对信息安全的要求也越来越高,于是Netscape 公司提出了SSL(Server Socket Layer)协议,旨在达到在开发网络(Internet)上安全、保密地传输信息的目的,这种协议在Web 上获得了广泛的应用
1 SSL 简介 SSL(Server Socket Layer)是一种保证网络上的两个节点进行安全通信的协议
IETF(Internet Engineering Task Force)组织对SSL 作了标准化,制订了RFC2246规范,并将其称为 TLS(Transport Layer Security)
从技术上讲,目前 TLS 1
0 与TLS 3
0 的差别非常微小
如下表所示,SSL 和TLS 建立在TCP/IP 协议的基础上,一些应用层协议,如 HTTP和IMAP 协议都可以采用SSL 来保证通信的安全
建立在SSL 协议上的HTTP 被称为HTTPS 协议
HTTP 使用的默认端口为 80,而HTTPS 使用的默认端口为 443
协 议 层 协 议 应用层 HTTP、IMAP、NNTP、Telnet、FTP 等 安全套接字层 SSL、TLS 传输层 TCP 网络层 IP 当用户在网上商店购物时输入信用卡信息,进行网上支付交易时,存在以下不安全因素: 用户的信用卡信息在网络上传输时有可能被他人截获
用户发送的信息在网络上传输时可能被非法篡改,数据完整性被破坏
