返回
安全连接方式ssl概论

安全连接方式ssl概论

ID:34520432

大小:53.98 KB

页数:7页

时间:2019-03-07

安全连接方式ssl概论_第1页
安全连接方式ssl概论_第2页
安全连接方式ssl概论_第3页
安全连接方式ssl概论_第4页
安全连接方式ssl概论_第5页
资源描述:

《安全连接方式ssl概论》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安全连接方式SSL概论对HTTP传输进行加密的协议为HTTPS,它是通过SSL(Securesocketlayer)进行HTTP传输的协议,不但通过公用密钥的算法进行加密保证传输的安全性,而且还可以通过获得认证证书CA,保证客户连接的服务器没有被假冒。安全连接方式SSL通常的连接方式中,通信是以非加密的形式在网络上传播的,这就有可能被非法窃听到,尤其是用于认证的口令信息。为了避免这个安全漏洞,就必须对传输过程进行加密。对HTTP传输进行加密的协议为HTTPS,它是通过SSL(Securesocketlayer)进行HTTP传

2、输的协议,不但通过公用密钥的算法进行加密保证传输的安全性,而且还可以通过获得认证证书CA,保证客户连接的服务器没有被假冒。使用公用密钥的方式可以保证数据传输没有问题,但如果浏览器客户访问的站点被假冒,这也是一个严重的安全问题。这个问题不属于加密本身,而是要保证密钥本身的正确性问题。要保证所获得的其他站点公用密钥为其正确的密钥,而非假冒站点的密钥,就必须通过一个认证机制,能对站点的密钥进行认证。当然即使没有经过认证,仍然可以保证信息传输安全,只是客户不能确信访问的服务器没有被假冒。如果不是为了提供电子商务等方面对安全性要求很高

3、的服务,一般不需要如此严格的考虑。下面我们就分几节来谈到如何在Apache服务器上实现SSL。第一节SSLSSL除了可以用在Web服务器与浏览器之间信息交换以外,还可以支持其他我们所熟识的网络应用。以TCP/IP网络层来看,SSL是定位在网络层之上的应用协议,如图:HTTPFTPSMTPSecureSocketLayerTCP层IP层任何以TCP/IP层以上的网络协议SSL都可以支持,因此HTTP、FTP、SMTP等等皆是SSL的保护范围。SSL协议一共包含两个部分:SSLHandshake协议和SSLRecord协议。前者

4、是负责通信前的一些参数协商,后者则是定义SSL的内部数据格式。SSLHandshake协议SSL中Handshake协议可以说是SSL的前置步骤,就好象初次见面的两个人回先自我介绍一番再开始谈话一样。通信的双方(商店的服务器与客户计算机)先进行“沟通”与“协调”有关SSL通信的参数设置,其中包括:※通信中所使用的SSL版本※信息加密用的算法※客户端的身份验证要求※所使用的公开金钥算法这个协议的大致步骤如下:(1)ClientHello:首先,由客户端计算机向服务器SayHello,并同时将客户端计算机所能支持的安全模块告诉对

5、方,以便沟通。信息内容包括:SSL协议版本、本次联机的识别码以及加密模块等。(2)ServerHello:这时商店端服务器在收到这个信息后,立即送出包含以下信息的响应信息给客户端:※服务器的数字证书,让客户端可以检查服务器的身份。※如果服务器要求双方相互认证的话,则送出“认证请求”的信息。要求客户端也提出识别身份的数字证书。※服务器用来加密的金钥。(3)加解密参数:当客户端收到服务器的信息后,就可根据要求来响应,并且也将客户端的公用金钥也送给对方,作为后续信息的加解密之用。到这个阶段为止,通信双方都已经达成了共识,并准备传送

6、真正的信息内容。(4)HTTP数据流:协调的工作已经大功告成了!这时双方就可以HTTP协议来进行数据交换了。SSLRecord协议顾名思义Record协议,是在描述SSL信息交换的过程中的记录格式。SSL协议是介于应用层和网络层之间,因此它会接收来自应用层的信息,并加以包装后交由下一层(也就是网络层来传送)。第二节Apache上实现SSL虽然Apache服务器不支持SSL,但Apache服务器有两个可以自由使用的支持SSL的相关计划,一个为Apache-SSL,它集成了Apache服务器和SSL,另一个为Apache+mod

7、_ssl,它是通过可动态加载的模块mod_ssl来支持SSL,其中后一个是由前一个分化出的,并由于使用模块,易用性很好,因此使用范围更为广泛。还有一些基于Apache并集成了SSL能力的商业Web服务器,然而使用这些商业Web服务器主要是北美,这是因为在那里SSL使用的公开密钥的算法具备专利权,不能用于商业目的,其他的国家不必考虑这个专利问题,而可以自由使用SSL。以下是我们安装所需要的各部分说明apache_1.3.11.tar.gz(服务器)mod_ssl-2.5.0-1.3.11.tar.gz(SSL接口模块)open

8、ssl-0.9.4.tar.gz(ssl安全和算法类库)mod_perl-1.21.tar.gz(perl接口模块)rsaref20.tar.Z(RSA算法包)perl5.005_03.tar.gz(perl环境)如果你的系统是从头装起的话,建议你留出一个叫/chroot的分区用来运行Ap

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。