安全套会过期吗

安全套接字层协议SSL

学习《计算机⽹络安全》

安全套接字层协议SSL

在⽹络层中，IPSec可以提供端到端的⽹络层安全传输，但是它⽆法处理位于同⼀端系统之中的不同的⽤户安全需求，因此需要在传输层和更⾼层

提供⽹络安全传输服务，来满⾜这些要求。基于两个传输进程间的端到端安全服务，保证两个应⽤之间的保密性和安全性，为应⽤层提供安全服

务。在传输层中使⽤的安全协议主要有SSL、SSH等。

SSL（SecureSocketLayer）是由Netscape公司设计的⼀种开放协议，它指定了⼀种在应⽤程序协议（如HTTP、Telnet、NNTP、FTP）和

TCP/IP之间提供数据安全性分层的机制。它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。

1996年由Netscape公司推出SSL3.0，得到了⼴泛的应⽤，并被IETF的传输层安全⼯作⼩组（TLSWorkingGroup）所采纳。⽬前，SSL协议

已经成为因特⽹事实上的传输层安全标准。它⼴泛⽤于Web浏览器与服务器之间的⾝份认证和加密数据传输。IE浏览器⾥⾯就可以有嵌⼊的SSL和

TLS协议，在Internet属性⾥的SSL/TLS。

SSL主要提供连接的保密性、可靠性和相互认证三种安全服务。它的层次结构如图

SSL协议的层次结构

SSL协议⽤来在客户端和服务器真正传输应⽤层数据之前建⽴安全机制，包括协商⼀个协议版本、选择密码算法、对彼此进⾏认证、使⽤公开密钥

加密技术产⽣共享密码等。它的协议过程如图

SSL协议的过程

SSL的主要⽬的是在两个通信应⽤程序之间提供私密信和可靠性。这个过程通过3个协议来完成。

（1）握⼿协议。这个协议负责协商被⽤于客户机和服务器之间会话的加密参数。当⼀个SSL客户机和服务器第⼀次开始通信时，它们在⼀个协议

版本上达成⼀致，选择加密算法，选择相互认证，并使⽤公钥技术来⽣成共享密钥。

（2）记录协议。这个协议⽤于交换应⽤层数据。应⽤程序消息被分割成可管理的数据块，还可以压缩，并应⽤⼀个MAC（消息认证代码）；然

后结果被加密并传输。接收⽅接收数据并对它解密，校验MAC，解压缩并重新组合它，并把结果提交给应⽤程序协议。

（3）警告协议。这个协议⽤于指⽰在什么时候发⽣了错误或两个主机之间的会话在什么时候终⽌。

下⾯是⼀个使⽤Web客户机和服务器的范例。

Web客户机通过连接到⼀个⽀持SSL的服务器，启动⼀次SSL会话。
⽀持SSL的典型Web服务器在⼀个与标准HTTP请求（默认为端⼝80）

不同的端⼝（默认为443）上接受SSL连接请求。当客户机连接到这个端⼝上时，它将启动⼀次建⽴SSL会话的握⼿。

握⼿完成后，通信内容被加密，并且执⾏消息完整性检查，直到SSL会话过期。SSL创建⼀个会话，在此期间，握⼿必须只发⽣过⼀次。SSL握⼿

步骤如下。

步骤1：SSL客户机连接到SSL服务器，并要求服务器验证它⾃⾝的⾝份。

步骤2：服务器通过发送它的数字证书证明其⾝份。这个交换还可以包括整个证书链，直到某个根证书权威机构（CA）。通过检查有效⽇期并确

认证书包含有可信任CA的数字签名，来验证证书。

步骤3：服务器发出⼀个请求，对客户端的证书进⾏验证。但是，因为缺乏公钥体系结构，⼤多数服务器不进⾏客户端认证。

步骤4：协商⽤于加密的消息加密算法和⽤于完整性检查的散列函数。通常由客户机提供它⽀持的所有算法列表，然后由服务器选择最强健的加密

算法。

步骤5：客户机和服务器通过下列步骤⽣成会话密钥：

a.客户机⽣成⼀个随机数，并使⽤服务器的公钥（从服务器的证书中获得）对它加密，发送到服务器上。

b.服务器⽤更加随机的数据（当客户机的密钥可⽤时，则使⽤客户机密钥；否则服务器采⽤明⽂⽅式发送数据）响应。

c.使⽤散列函数，从随机数据⽣成密钥。

SSL协议的优点是它提供了连接安全，具有3个基本属性。

（1）连接是私有的。在初始握⼿定义了⼀个密钥之后，将使⽤加密算法。对于数据加密使⽤了对称加密（如DES和RC4）。

（2）可以使⽤⾮对称加密或公钥加密（如RSA和DSS）来验证对等实体的⾝份。

（3）连接是可靠的。消息传输使⽤⼀个密钥的MAC，包括了消息完整性检查。其中使⽤了散列函数（如SHA和MD5）来进⾏MAC计算。

对SSL的接受程度仅限于HTTP内。它在其他协议中可以使⽤，但还没有被⼴泛应⽤。

SSL⼀个很实⽤的例⼦就是⽹上银⾏的连接。⽹上银⾏的连接都是以HTTPS（HypertextTransferProtocoloverSecureSocketLayer）开

始的。HTTPS就是在HTTP协议上加上SSL协议，所以HTTPS的安全基础是SSL协议。HTTP的端⼝是80，⽽HTTPS的端⼝是443。