SSL是如何工作的

 

SSL(Secure SocketLayer)netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。

  我们从各式各样的文章中得知,SSL可以用于保密的传输,这样我们与web server之间传输的消息便是“安全的”。

  而这种“安全”究竟是怎么实现的,最终有能实现多大程度的保密?

  二 整体结构概览

  SSL是一个介于HTTP协议与TCP之间的一个可选层,其位置大致如下:
  ---------
  | HTTP |
  ---------
  | SSL |
  ---------
  | TCP |
  ---------
  | IP |
  ---------
  如果利用SSL协议来访问网页,其步骤如下:
  用户:在浏览器的地址栏里输入https://www.anxinca.com
  HTTP层:将用户需求翻译成HTTP请求,如
  GET /index.htm HTTP/1.1
  Host http://www.anxinca.com
  SSL: 借助下层协议的的信道安全的协商出一份加密密钥,并用此密钥来加密HTTP请求。
  TCP层:与web server443端口建立连接,传递SSL处理后的数据。
  接收端与此过程相反。
  SSLTCP之上建立了一个加密通道,通过这一层的数据经过了加密,因此达到保密的效果。