secure socket layer,为netscape所研发,用以保障在internet上数据传输之安全,利用数据加密(encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之i.e.或netscape浏览器即可支持ssl。
当前版本为3.0。它已被广泛地用于web浏览器与服务器之间的身份认证和加密数据传输。
ssl协议位于tcp/ip协议与各种应用层协议之间,为数据通讯提供安全支持。ssl协议可分为两层: ssl记录协议(ssl record protocol):它建立在可靠的传输协议(如tcp)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 ssl握手协议(ssl handshake protocol):它建立在ssl记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
提供服务
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
以上就是ssl是什么?的详细内容。