Secure Socket Layer/Tranport Layer Security

使用SSL/TSL进行通信

1.层次化的协议

TSL协议的层次结构 1. TLS记录协议负责消息的压缩、加密以及数据的认证。
2. TLS握手协议

  • 握手协议:负责生成共享密钥以及交换证书。其中生成共享密钥是为了进行密码通信,交换证书是为了通信双方相互进行认证。
  • 密码规格变更协议:用于密码切换的同步。
  • 警告协议:用于当发生错误时通知通信对象。
  • 应用数据协议:用于和通信对象之间传送应用数据。

2.TLS中使用的密码技术

TLS中使用的密码技术

对SSL/TLS的攻击

  1. 对各个密码技术的攻击
  2. 对伪随机数生成器的攻击
  3. 利用证书的时差进行攻击

SSL/TLS用户的注意事项

  1. 不要误解证书的含义:SSL/TLS里的认证只是确认了通信对象是经过认证机构确认的服务器,而并不能确认是否可以和该通信对象进行安全的在线购物交易。
  2. 密码通信之前的数据是不受保护的。
  3. 密码通信之后的数据是不受保护的。