什么是ssl ssl的工作流程是怎么樣

  現(xiàn)在有很多科普名詞用的都是英文簡寫，如果不是專業(yè)的伙伴們，估計是看不出那些英文簡寫的，比如說什么是ssl？從事網(wǎng)絡通信相關行業(yè)的朋友們可能會比較了解，那么現(xiàn)在就交由新網(wǎng)小編來給我們講解吧。
 
  什么是ssl

  SSL(Secure Sockets Layer 安全套接字協(xié)議),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網(wǎng)絡通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層與應用層之間對網(wǎng)絡連接進行加密。

  SSL提供的服務有哪些
  1）認證用戶和服務器，確保數(shù)據(jù)發(fā)送到正確的客戶機和服務器；
  2）加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊??；

  3）維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。

  SSL的工作流程
  服務器認證階段：
  1）客戶端向服務器發(fā)送一個開始信息“Hello”以便開始一個新的會話連接；
  2）服務器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要則服務器在響應客戶的“Hello”信息時將包含生成主密鑰所需的信息；
  3）客戶根據(jù)收到的服務器響應信息，產(chǎn)生一個主密鑰，并用服務器的公開密鑰加密后傳給服務器；
  4）服務器回復該主密鑰，并返回給客戶一個用主密鑰認證的信息，以此讓客戶認證服務器。
  用戶認證階段：在此之前，服務器已經(jīng)通過了客戶認證，這一階段主要完成對客戶的認證。經(jīng)認證的服務器發(fā)送一個提問給客戶，客戶則返回（數(shù)字）簽名后的提問和其公開密鑰，從而向服務器提供認證。
 
  SSL協(xié)議提供的安全通道有以下三個特性：
  機密性：SSL協(xié)議使用密鑰加密通信數(shù)據(jù)。
  可靠性：服務器和客戶都會被認證，客戶的認證是可選的。

  完整性：SSL協(xié)議會對傳送的數(shù)據(jù)進行完整性檢查。

  從SSL 協(xié)議所提供的服務及其工作流程可以看出，SSL協(xié)議運行的基礎是商家對消費者信息保密的承諾，這就有利于商家而不利于消費者。在電子商務初級階段，由于運作電子商務的企業(yè)大多是信譽較高的大公司，因此這問題還沒有充分暴露出來。但隨著電子商務的發(fā)展，各中小型公司也參與進來，這樣在電子支付過程中的單一認證問題就越來越突出。雖然在SSL3.0中通過數(shù)字簽名和數(shù)字證書可實現(xiàn)瀏覽器和Web服務器雙方的身份驗證，但是SSL協(xié)議仍存在一些問題，比如，只能提供交易中客戶與服務器間的雙方認證，在涉及多方的電子交易中，SSL協(xié)議并不能協(xié)調各方間的安全傳輸和信任關系。在這種情況下，Visa和 MasterCard兩大信用卡公司組織制定了SET協(xié)議，為網(wǎng)上信用卡支付提供了全球性的標準。

  什么是ssl？以及SSL的工作流程，朋友們都清楚了嗎？如果你們還想了解更多的相關內容，那就來找新網(wǎng)的小編們，這里有專業(yè)的客服等著你哦。