ssl是什么意思?ipad ssl连接?什么是ssl连接，ssl连接是什么意思？(2)

散列算法可创建随传送的数据发送并由接收者验证的消息摘要。签名还可以防止发送者否认该消息(否认曾发送过它)。SSL和证书 SSL依赖于数字证书。证书将公钥和公钥所属的个人、公司或服务器组合起来。认证机构(CA)颁发证书，用它们自己的私钥对证书签名，因此可对证书进行验证。有关详细信息，请参考“证书和认证系统”、“数字签名”和“公共密钥密码技术”。

SSL要求Web服务器具有证书，。当用户连接到Web服务器时，服务器向用户发送它的证书。用户可验证该证书是否真实(这实际上是在后台自动处理的)，一旦得到证实，证书中的公钥即被用于加密，只有服务器使用其私钥才能解密的消息。 请注意，证书是“绑定”到Web站点的。换言之，证书言明它只对特定的II)地址(或地址范围)有效。使用证书的初衷是客户机必须知道它们被连接到真实的Web站点，而不是该站点的假冒者。证书将公钥与指名的实体绑定在一起。可将这同一证书绑定到特定的Web站点，这样，如果有人盗取该证书并企图建立新的Web站点时，该站点必须要有已分配给真实站点的II)地址，所以只要黑客试图这样做，就会发生错误。

Microsoft Windows 2000支持SSL公钥证书身份验证。通过将证书映射到现有的帐户，证书可以方便地存储在Microsoft的Active Directory中。用户通过自己的证书和公钥得到验证后，服务器还需要确定客户机对系统的访问权限。该权限可从Active Directory获得，但也可作为一个确定资源授权的映射定义在客户机证书中。

ssl连接加密支持

当客户机和服务器首次连接时，它们会协商要使用的加密技术类型和等级。因为在某些国家，地区加密强度受到限制，所以服务器将选择客户机和服务器都支持的最高级别的加密技术。SSL支持DES(数据加密标准)、TIjple—DES、DSA(数字签名算法)、RSA Security RC2和R、MD5(5号消息摘要)、、SHA-1(安全散列算法-1)以及SKIPJACK。这些会在本书的“密码技术”下作进一步的讨论。 SSL3.0握手和连接例行程序 在SSI。协议集中有两个子协议，即握手协议(SSI。握手协议或称SSI_J-IP)和记录协议(SSI。记录协议或称SSI。RP)。SSI。RP定义数据交换的消息格式，并执行将数据打包和进行MAC (消息验证码)。SSI。I-IP定义在客户机和服务器之间的消息动态交换。在握手期间，服务器向客户机证实身份、选择加密算法、客户机向服务器证实身份(选项)、生成公用会话密钥以及建立加密的ssl连接。 握手从客户机与服务器连接时开始。

服务器的证书和公钥用于初始身份验证。经过验证后，将创建客户机和服务器用以加密随后所有数据的一次性对称会话密钥。使用对称算法的原因是，它们的加密解密速度比公钥/私钥加快的多。上述步骤假定仅客户挑要求对服务器进行身份验证。如果服务器也要求对客户机进行身份验证。

则客户机必须具有证书并在步骤5中将其发送到服务器。

1.客户机：“服务器，你好;：我要使用SSL。这是我的SSL版本号，一些随机生成的数据，我的加密设置和其他一些有用信息。”

2.服务器：“客户机，你好。这是我的证书、SSL版本号、一些随机生成的数据、我的加密设置和其他一些有用信息。顺便问一下，你有证书吗?”

3.客户机通过查验服务器的证书对它进行身份验证。查验证书的步骤在“证书和证书系统”主题下作了概述。请参阅其中的子标题“查验证书”。

4.客户机和服务器准备建立会话密钥。客户端生成所谓的“预主密钥(premaster secret)”，然后用服务器的公钥对其加密并将它发送到服务器。

5.服务器使用自己的私钥将从客户机收到的预主密钥(premaster secret)解密。现在，客户机和服务器按照相同步骤从预主密钥(premaster secret)创建主密钥。

6.客户机和服务器相互发送一个“完成”消息以表明协商过程的完成。为创建该消息，主密钥与此前发送的消息组合起来进行散列化处理。如果双方都能证实从对方接收的完成消息，则建立ssl连接，并使用从主密钥导出来的密钥来安全地传输所有随后的数据。

VPN SSL 200 设备网关适合应用于中小企业规模，满足其企业移动用户、分支机构、供应商、合作伙伴等企业资源(如基于 Web 的应用、企业邮件系统、文件服务器、 C/S 应用系统等)安全接入服务。企业利用自身的网络平台，创建一个增强安全性的企业私有网络。 SSL VPN 客户端的应用是基于标准 Web 浏览器内置的加密套件与服务器协议出相应的加密方法，即经过授权用户只要能上网就能够通过浏览器接入服务器建立 SSL 安全隧道。

SSL VPN 利用三种客户端接入方式来协助用户在任何地方任何时间安全第访问公司的任何资源：

◇ 远程桌面共享

◇ Web Browser 基于浏览器的接入 ( 可以访问 Web 应用程序和文件共享 )

◇ 即时下载的 Java 小应用程序 ( 可访问客户 / 服务器应用程序 )

ssl连接应用领域：

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-9739-2.html