1 全称
SSL(Secure Socket Layer) – 安全套接字层(由Netscape提出)
TLS(Transport Layer Security) – 传输层安全协议(由LETF提出)
2 目的
SSL – 实现客户端和服务器之间的安全通讯(加密和完整性校验)
TLS – 实现两个应用程序之间的安全通讯(加密和完整性校验)
3 协议组成
SSL—–|
|—–>SSL Record Protocol(记录协议)
|—–>建立于TCP之上
|—–>为高层提供数据封装、压缩、加密等基本功能
|—–>SSL Handshake Protocol(握手协议)
|—–>建立于Record Protocol协议之上
|—–>用户数据传输前的双方身份认证、协商加密算法、交换机密秘钥等
TLS—–|
|—–>TLS记录协议
|—–>建立于传输层之上
|—–>基于例如握手协议协商后为每个连接产生唯一的密钥对
|—–>使用密码的MAC对信息进行完整性校验(没有亦可)
|—–>TLS握手协议
|—–>使用非对称或公共密码等密码技术来认证对等方的身份(可选)
|—–>保证共享的加密秘钥是安全的
|—–>保证协商的可靠性
4 ISO层次
SSL – 工作于网络层和应用层之间
TLS – 传输层
5 SSL与TLS的工作流程
参阅原文
http://kb.cnblogs.com/page/197396/
http://blog.csdn.net/kkxgx/article/details/12868181
没有评论