SSL知识讲解

SSL介绍

SSL (Secure Sockets Layer）安全套接层协议，用于保障Word Wide Web（WWW）通讯的安全。主要任务是提供私密性，信息完整性和身份认证。SSL是一个不依赖于平台和运用程序的协议，位于TCP/IP协议与各种应用层协议之间，为数据通信提高安全支持。

三个特性：

1. 私密性：在握手协议中定义了会话密钥后，所有的消息都被加密。

2. 身份认证（端点鉴别）：可选的客户端认证，和强制的服务器端认证。

3. 信息完整性：传送的消息包括消息完整性检查（使用报文鉴别码MAC）。

SSL位置：
SSL介于应用层和TCP层之间。应用层数据不再直接传递给传输层，而是传递给SSL层，SSL层对从应用层收到的数据进行加密，并增加自己的SSL头。如图：

HTTP over SSL是https的全称，其工作端口443，而HTTP默认是80端口。SMTP，POP3、IMAP这些协议同样能支持SSL。

SSL体系结构

SSL的体系结构中包含两个协议子层：

1. 底层是SSL记录协议层（SSL Record Protocol Layer），为高层协议提供基本的安全服务。SSL纪录协议针对HTTP协议进行了特别的设计，使得超文本的传输协议HTTP能够在SSL运行。纪录封装各种高层协议，具体实施压缩解压缩、加密解密、计算和校验MAC等与安全有关的操作。
2. 高层是SSL握手协议层（SSL HandShake Protocol Layer），SSL密码参数修改协议（SSL Change Cipher Spec Protocol）和SSL告警协议（SSL Alert Protocol）。握手层的这些协议用于SSL管理信息的交换，允许应用协议传送数据之间相互验证身份，协商加密算法、生成密钥和交换加密密钥等。

SSL图解

更多详情请点击：

1. SSL协议原理详解
2. ssl协议
3. 抓包分析ssl案例