资料下载
×
SSL和TLS协议运行机制的资料详细概述
消耗积分:5 |
格式:pdf |
大小:1.55 MB |
2020-07-17
guo30594
分享资料个
联网的通信安全,建立在SSL/TLS协议之本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。
作用
不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。
(1)窃听风险( eavesdropping):第三方可以获知通信内容
(2)纂改风险( tampering):第三方可以修改通信内容
(3)冒充风险( pretending):第三方可以冒充他人身份参与通信
SSL/TLS协议是为了解决这三大风险而设计的,希望达
(1)所有信息都是加密传播,第三方无法窃听
(2)具有校验机制被篡改,通信双方会立刻发现
(3)配备身份证书,防止身份被冒充
互联网是开放环境,通信双方都是未知身份,这为协议的设计带来了很大的难度。而且,协议还必须能够经受所有匪夷所思的攻击,这使得SSL/TLS协议变得异常复杂
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
