SSL协议是世界上通用的银行卡密码检验技术与标准其中一个,主要用在web的安全传输协议,来增大应用程序间的数据安全系数。
SSL协议向基于TCP/IP的客户/服务器应用程序给出了客户端与服务器的鉴别、数据完整性及信息机密性等安全措施。SSL握手信息中用DES、MD5等加密技术达到机密性与数据完整性,并用X.509的数字证书实现鉴别。SSL协议已是实际上的工业标准。
SSL安全协议主要有以下服务:
①用户与服务器的合法性认证。认证用户和服务器是不是合法,使它们可明确数据被发至正确的客户端与服务器上,客户端与服务器各有自己的识别号,其中识别号被公钥编号。为验证用户的合法性,SSL协议规定在握手交换数据阶段执行数字认证,这样保证用户的合法性。
②加密被传送的数据,SSL协议用的加密技术不仅有对称密钥密码技术,也有公钥密码技术。在客户端和服务器交换数据以前,第一步交换SSL初始握手信息。在SSL握手信息中利用了种种加密技术,以保证握手信息的机密性与完整性,且用数字证书鉴别,来避免非法用户窃取、篡改与冒充。
③保护数据的完整性。SSL协议借助散列函数及机密共享的措施给出信息完整性服务,构建客户端和服务器间的安全通道,让全部由SSL协议处理的业务传输时可无误地至目的地。
SSL协议的体系结构如下:SSL协议是一个中间层协议,在OSI模型中,SSL在传输层与应用层之间,向应用程序给出一条安全的网络传输通道,提供TCP/TP通信协议数据加密、客户端与服务器端身份验证等功能。它要达到的目的为在2个通信应用间给出私密性与可靠性。