运输层安全协议

运输层安全协议运输层安全协议现在广泛使用的有以下两个协议：安全套接字层SSL(SecureSocketLayer)运输层安全TLS(TransportLayerSecurity)

SSL和TLS安全套接层SSL由Netscape于1994年开发，广泛应用于基于万维网的各种网络应用（但不限于万维网应用）。SSL作用在端系统应用层的HTTP和运输层之间，在TCP之上建立起一个安全通道，为通过TCP传输的应用层数据提供安全保障。1996年发布SSL3.0，成为Web安全的事实标准。1999年，IETF在SSL3.0基础上推出了传输层安全标准TLS，为所有基于TCP的网络应用提供安全数据传输服务。SSL/TLS的位置在发送方，SSL接收应用层的数据，对数据进行加密，然后把加了密的数据送往TCP套接字。在接收方，SSL从TCP套接字读取数据，解密后把数据交给应用层。互联网IP应用层（HTTP）网络接口层TCPSSL/TLSIP应用层（HTTP）网络接口层TCPSSL/TLS运输层不使用安全协议和使用安全协议的对比IPTCP应用层IPTCP(a)(b)应用层应用程序应用程序SSL子层TCP

套接字TCP

套接字SSL

套接字SSL和TLSSSL/TLS建立在可靠的TCP之上，与应用层协议独立无关。SSL/TLS已被所有常用的浏览器和万维网服务器所支持。SSL/TLS基本目标：实现两个应用实体之间的安全可靠通信。SSL和TLS应用层使用SSL最多的就是HTTP，但SSL并非仅用于HTTP，而是可用于任何应用层的协议。应用程序HTTP调用SSL对整个网页进行加密时，网页上会提示用户，在网址栏原来显示http的地方，现在变成了

https。在http后面加上的s代表security，表明现在使用的是提供安全服务的HTTP协议（TCP的HTTPS端口号是443，而不是平时使用的端口号80）。SSL提供的安全服务SSL服务器鉴别，允许用户证实服务器的身份。支持SSL的客户端通过验证来自服务器的证书，来鉴别服务器的真实身份并获得服务器的公钥。SSL客户鉴别，SSL的可选安全服务，允许服务器证实客户的身份。加密的SSL会话，对客户和服务器间发送的所有报文进行加密，并检测报文是否被篡改。SSL安全会话建立过程浏览器A服务器BA支持的加密算法B选定的加密算法协商加密算法协商加密算法tt顾客

SSL安全会话建立过程浏览器A服务器BA支持的加密算法B选定的加密算法B的数字证书协商加密算法用CA发布的公钥鉴别B的证书协商加密算法tt顾客

SSL安全会话建立过程浏览器A服务器BA支持的加密算法B选定的加密算法B的数字证书用B的公钥加密的秘密数会话密钥的产生完成协商加密算法用CA发布的公钥鉴别B的证书产生秘密数用秘密数产生会话密钥用秘密数产生会话密钥协商加密算法tt顾客

SSL安全会话建立过程浏览器A服务器BA支持的加密算法B选定的加密算法B的数字证书用B的公钥加密的秘密数会话密钥的产生完成数据传输（用会话密钥加密）协商加密算法用CA发布的公钥鉴别B的证书产生秘密数用秘密数产生会话密钥用秘密数产生会话密钥协商加密算法tt顾客

SSL安全会话建立过程协商加密算法。

浏览器A向服务器B发送浏览器的SSL版本号和一些可选的加密算法。

B从中选定自己所支持的算法（如RSA），并告知A。服务器鉴别。

服务器B向浏览器A发送包含其RSA公钥的数字证书。

A使用该证书的认证机构CA公开发布的RSA公钥对该证书进行验证。会话密钥计算。由浏览器A随机产生一个秘密数。

用