SSL证书是被设计用来保证信息安全的一个协议,它依赖于可靠的TCP协议来传输数据。它的特点之一是独立于上层的应用层协议(如:HTTP,FTP,TELNET等),这些应用层协议可以透明使地用SSL协议。SSL协议可以协商一个对称加密算法和会话密钥,同时可以在通信之前认证服务器的合法性。SSL证书协议提供了一种“管道式安全”,它具有三个特征:
一、管道是保密的,保密性是通过使用加密技术来保证的,在通过一个简单的握手过程之后获得一个共同的密钥,作为对称加密算法的密钥。
二、管道是认证过的,服务器端总是需要把自己的证书递交给客户端,以便客户端对服务器进行认证。服务器可以选择是否需要客户端递交证书(客户端证书)。
三、管道是可靠的,消息的传输包含了消息完整性检查。
SSL 协议实际上由两个协议构成,位于下面的一层为SSL记录协议(SSL Record Protocol),其上为SSL控制协议(SSL Control Protocols),SSL记录协议用于封装上层发送和接收的所有数据,当然包括 SSL控制协议的数据, SSL控制协议包含:握手协议;密钥交换协议;报警协议。
在如今电子商务的大时代中,SSL证书的出现无疑保障了客户与企业的利益,合理复杂繁密的保护性,让企业在互联网中可以更加如鱼得水!
