ssl安全协议的作用

TIME:2019-01-29   click: 347 次

(1)应用模式1——匿名SSL连接

客户端无固定标识身份的数字ID,脚可以匿名方式访问服务器。服务器是有标识站点身份的数字ID,为方便客户端确认自要去的站点。客户端知道服务器的身份,而服务器不知道客户端是谁。建立SSL“连接”时,客户端先随机生成临时的公私钥对,再用这对密钥实施SSL握手协议,一个“会话”完成后,这对密钥就丢弃掉了。

这种应用在Internet上很常见,典型的应用是用户在网站进行注册时,为防止个人信息泄露,而用匿名SSL连接此网站。这种应用模式的主要好处是方便使用。因申请、使用与保密个人数字ID异常繁琐,阻碍了用户使利用安全功能,匿名SSL“连接”无需这些操作,且主要浏览器均支持此方式,因此此种方式非常适用于单向的安全数据传输应用。

(2)应用模式2——对等安全服务

通信双方均能发起和接收SSL“连接”请求,既是服务器又是客户端。有一种与VPN相近的应用,双方的内部通信可不用安全协议,中间的公网部分用SSL协议连接。安全协议代理服务器类似一个加/解密网关,把内部对外部网络的访问转换成SSL数据包,接收时将其解密。

特点:不用向每台主机申请数字标识,方便了管理与使用数字ID。

(3)应用模式3——网上支付安全

电子商务中,要有顾客、商家和银行三方参与到一次交易中。先通过建设统一网关,提供银行的统一接口,并由互联网和商家连接。例如,中国银联银行卡交换中心,持卡人顾客由互联网与商家建立连接,可用非安全协议或SSL协议,实现点对点的连接和认证;商家与支付网关间用SSL协议,完成点对点的连接与认证。此过程中,可用SSL确保数据传输的安全性。

顾客基于商家和银行有较高信誉的假设,把个人信息提供给商家和银行,相信他们不会泄露或盗用顾客的资料。商家与银行传送的是顾客数据,互相验证对方的数字标识,使安全性得到进一步保证。而商家与顾客之间的通信用匿名方式,兼顾了安全性和易用性。

 (4)应用模式4——扩展SSL服务器应用层功能接口

对于收费网站和电子商务网站来说,身份认证和计费通常是网站运营管理的大问题。目前的一般做法是用户通过Username与口令登录验证身份。

上一篇:ssl有哪些协议组成 下一篇:tls协议详解