華為云計(jì)算 云知識(shí) SSL協(xié)議的優(yōu)缺點(diǎn)
SSL協(xié)議的優(yōu)缺點(diǎn)
時(shí)間: 2020-07-14 09:26:38
猜你想看:
實(shí)時(shí)語(yǔ)音識(shí)別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

基于萬(wàn)維網(wǎng)的電子商務(wù)和網(wǎng)上銀行等新興應(yīng)用,極大地方便了人們的日常生活,受到人們的青睞。由于這些應(yīng)用都需要在網(wǎng)絡(luò)上進(jìn)行在線交易,它們對(duì)網(wǎng)絡(luò)通信的安全性提出了更高的要求。傳統(tǒng)的萬(wàn)維網(wǎng)協(xié)議HTTP不具備安全機(jī)制——采用明文的形式傳輸數(shù)據(jù)、不能驗(yàn)證通信雙方的身份、無(wú)法防止傳輸?shù)臄?shù)據(jù)被篡改等,導(dǎo)致HTTP無(wú)法滿足電子商務(wù)和網(wǎng)上銀行等應(yīng)用的安全性要求。

Netscape公司提出的安全協(xié)議SSL,利用 數(shù)據(jù)加密 、身份驗(yàn)證和消息完整性驗(yàn)證機(jī)制,為網(wǎng)絡(luò)上數(shù)據(jù)的傳輸提供安全性保證。SSL可以為HTTP提供安全連接,從而很大程度上改善了萬(wàn)維網(wǎng)的安全性問(wèn)題。

SSL協(xié)議的優(yōu)點(diǎn)

·機(jī)密性

即連接是私有的。在初始握手階段,雙方建立對(duì)稱密鑰后,信息即用該密鑰加密。

·完整性

在信息中嵌入信息鑒別碼(MAC)來(lái)保證信息的完整性。其中使用了安全哈希函數(shù)(例如SHA和MD5)來(lái)進(jìn)行MAC計(jì)算。

·鑒別

在握手階段,客戶鑒別服務(wù)器用不對(duì)稱密鑰或公開(kāi)密鑰。

SSL協(xié)議的不足

·SSL要求對(duì)每個(gè)數(shù)據(jù)進(jìn)行加密和解密操作,因而在帶來(lái)高性能的同時(shí),對(duì)系統(tǒng)也要求高資源開(kāi)銷(xiāo)。

·SSL協(xié)議主要是使用公開(kāi)密鑰體制和X.509數(shù)字證書(shū)技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性,它不能保證信息的不可抵賴性,主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸,常用Web Server方式。

·SSL為帶有安全功能的TCP/IP套接字應(yīng)用程序接口提供了一個(gè)替代的方法,理論上,在SSL之上可以安全方式運(yùn)行任何原有TCP/IP應(yīng)用程序而不需修改,但實(shí)際上,SSL目前還只是用在HTTP連接上。


猜你喜歡
SSL協(xié)議的優(yōu)缺點(diǎn)

意見(jiàn)反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好 反饋提交失?。≌?qǐng)稍后重試!