SSL协议的优缺点(ssl协议优点不包括)

admin 235 2022-09-15

阿里云服务器优惠多,折扣错,惊喜多,请咨询:www.wqiis.com

SSL协议的优缺点(ssl协议优点不包括)

基于万维网的电子商务和网上银行等新兴应用,极大地方便了人们的日常生活,受到人们的青睐。由于这些应用都需要在网络上进行在线交易,它们对网络通信的安全性提出了更高的要求。传统的万维网协议HTTP不具备安全机制——采用明文的形式传输数据、不能验证通信双方的身份、无法防止传输的数据被篡改等,导致HTTP无法满足电子商务和网上银行等应用的安全性要求。

SSL协议的优缺点(ssl协议优点不包括)

Netscape公司提出的安全协议SSL,利用数据加密、身份验证和消息完整性验证机制,为网络上数据的传输提供安全性保证。SSL可以为HTTP提供安全连接,从而很大程度上改善了万维网的安全性问题。

SSL协议的优点

·机密性

即连接是私有的。在初始握手阶段,双方建立对称密钥后,信息即用该密钥加密。

·完整性

在信息中嵌入信息鉴别码(MAC)来保证信息的完整性。其中使用了安全哈希函数(例如SHA和MD5)来进行MAC计算。

·鉴别

在握手阶段,客户鉴别服务器用不对称密钥或公开密钥。

SSL协议的不足

·SSL要求对每个数据进行加密和解密操作,因而在带来高性能的同时,对系统也要求高资源开销。

·SSL协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式。

·SSL为带有安全功能的TCP/IP套接字应用程序接口提供了一个替代的方法,理论上,在SSL之上可以安全方式运行任何原有TCP/IP应用程序而不需修改,但实际上,SSL目前还只是用在HTTP连接上。

上一篇:SSL与TLS的区别(sslv3与tls区别)
下一篇:SSL工作原理(ssl技术基本原理)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~