SSL协议分析及其在Web服务应用中的改进

本文介绍了SSL提出的背景、作用和原理。描述了SSL协议栈及其组成部分的作用。分析了SSL的安全机制，阐明了SSL2．0存在的安全缺陷及在SSL3．0中的改进措施。分析了SSL在Web服务应用中的通信原理，结合实例说明了SSL通信的实现。针对SSL在Web服务应用中的缺陷，提出了相应的改进措施。     

基于个人移动端的SSL协议安全技术与教学应用

随着以个人移动端为支点的移动新经济飞速发展,作为网络安全服务核心的SSL协议面临更加严峻的安全威胁,移动互联网产教协同发展迫切需要SSL协议个人移动端安全技术创新.以此为牵引,首先深入分析SSL协议体系结构和安全机制,在此基础上提出了真实网络环境下基于手机、笔记本电脑和PAD等个人移动端的SSL协议安全技术总体架构并详...     

加密认证技术及其在网络取证中的应用

针对网络数据传输安全的需要,在传输层之上加入了SSL(SecureSocketLayer)层,通过SSL层,对应用层提供安全、可靠、便捷的数据传输服务。     

基于SSL的Agent安全通信

Agent平台之间通过公共通信设施进行通信。Agent和通信服务协议自身不提供加密和签名等功能,这给Agent的通信带来了威胁。SSL是一种在客户端和服务器端建立安全通道的协议,通过对SSL协议的分析,认为SSL的加密套件与身份认证安全机制可以为Agent平台之间的通信提供安全通道,提出了将SSL协议架设在Agent平台之下通信协议之上的安全通信方案,给出了基于SSL协议的Agent通信代码,保证了Agent平台间的通信安全。     

一种基于属性证书的安全服务解决方案

当前国际上广泛采用SSL协议来开发网络应用和增值服务。本文介绍了一种基于授权证书的网络安全服务解决方案，使SSL协议提供的安全信道不仅具有私密性、确认性和可靠性等安全特性，而且还可以实现授权和访问控制。     

SSL/TLS协议的安全分析和改进

为了在TCP连接上，提供一种透明，安全的通道协议来保障端到端的安全通信，网景公司提出了安全套接层协议(SSL)。它采用了加密算法，证书认证机制、公钥基础设施等基础手段为不同的高层协议提供基本的安全服务，保密性、完整性、可鉴别性。WEB服务的超文本传输协议(HTTP)在SSL上运行用得较多。Internet上的敏感信息(财务，个人咨询等)广泛采用SSL协议传输。     

基于Web服务的校园数据集成的安全模型设计与实现

Web服务被广泛应用于校园数据集成当中,其安全问题也日益受到重视.在分析现有的安全解决方案SSL/TLS存在的缺陷的基础上,以教务管理信息系统和财务管理信息系统的数据共享服务为背景,研究了WS-Security及以其为基础的WS-SecureConversation、WS-Trust等规范.结合SSL/TLS优势,设计了基于WS-*的Web服务安全模型,并在.NET平台上使用WSE3.0实现了该模型,对于数字化校园及企业信息集成的安全解决方案有参考价值.     

基于SSL协议的SET协议模拟实现

安全问题是关系到电子商务服务是否能够广泛开展的重要因素。一个安全电子支付系统需要特殊的安全机制。目前，在电子商务中使用的安全协议主要有两种，即SSL协议和SET协议。SSL协议是免费的，但是它有重大缺陷。SET协议要安全许多，然而却非常昂贵，且现有的实现缺乏灵活性。SSL协议的实现版本openssl里附带有一个非常完备的加密函数库和一整套的使用和管理CA数字证书的方法。主要讨论如何在SSL协议的基础上利用openssl开发包和组件技术来实现SET协议功能，并提高SET协议使用的灵活性。     

SSL协议分析及实现

目的:该文主要讨论SSL协议的组成和工作过程,应用SSL实现Internet上的安全。方法:先了解SSL协议的体系结构,并通过SSL通信过程和握手协议的工作过程完全了解SSL协议的工作过程。结果SSL协议是在TCP/IP套接层的安全协议,SSL协议很好的解决了Internet上信息的安全传输,弥补了TCP/IP协议的不足,使得我们在网络上传输数据得到安全保障。结论:该文通过对SSL协议的分析及实现过程的讨论,使得我们对SSL实现Internet上的安全有一个全面的了解,并提出其不足之处并加以完善。     

SSL应用算法安全研究

本文简单介绍了SSL电子商务安全协议,对其使用的加密算法进行了安全研究,总结了SSL高强度安全加密算法,得出保证SSL通信安全的结论。     

IPSEC/SSL一体化——深信服科技创新VPN平台

深信服科技IPSEC/SSL一体化VPN平台M5100-S产品可将SSL加密隧道,与基于USBKey的双因素身份认证相结合,通过Web浏览器可为用户提供到公司内部网络或应用程序的安全远程接入服务。     

安全套接层分析及研究

安全套接层(Secure Sockets Layer,SSL)是基于Internet基础的一种保证私秘性的安全协议,它能使客户服务应用间的通信不被窃听,并能始终对服务器和客户端进行认证。SSL协议要求建立在可靠的传输层协议之上。SSL协议是与应用层协议独立无关的,高层的应用协议能透明的建立于SSL协议上。SSL协议在应用层协议通信之前就已完成加密算法、通信密钥的协商及服务器认证工作,在此后应用层协议所传送的数据都会被加密,从而保证通信的私密性。     

一种基于SSL/TLS的Web安全代理的设计与实现

SSL Web代理能有效保护Internet上数据传输和存有敏感信息的Web服务器的安全。但是SSL协议中大量的数据处理带来的性能瓶颈和协议实现中受到的安全威胁将严重影响SSL Web代理的效用。该文在分析SSL／TLS协议性能和安全的基础上,设计并实现了一种高效的、安全的SSL／TLS Web代理。     

构建高效安全访问平台,Array SSL VPN解决方案提升携程网服务品质

全球领先的应用优化和全局安全访问解决方案提供商Array Networks日前宣布。国内最大的商旅服务企业——携程旅行网已经选用了Array SSL VPN解决方案,用于确保其大客户远程服务和办公系统的远程安全访问。     

基于SOAP安全技术的电子商务安全性研究

开发基于SOAP的Web服务和B2B应用时,仪依靠现有的传输层安全机制(如SSL)不能使不可否认性和端到端的安全性要求得到满足。同时使用SSL和SOAP数字签名以及XML加密是保护被传输SOAP消息的安全性的好方法。     

基于身份公钥体制的新型SSL协议设计与实现

安全套接层（Secure Socket Layer, SSL）协议是当前广泛使用的安全连接协议,现有SSL协议中的公钥密码大部分是基于证书服务来实现。基于身份加密为代表的新型非证书公钥体制可以在保证较高安全性的前提下,尽可能降低计算开销和网络负载,并避免对证书的管理。本文提出一种基于身份公钥体制的新型SSL协议IBE-SSL,并使用开源的OpenSSL库和PBC库对其进行实现,通信过程数据包捕获分析结果表明,所提的IBE-SSL协议在取消证书操作的基础上依然可以建立安全的SSL连接。     

Internet安全体系结构的分析与比较

本文简要介绍了Internet的网络安全体系结构的现状和发展趋势,其中重点分析和比较了IPSec和SSL/TLS。文中详细阐述了IPSec和SSL/TLS的体系结构、它们所采用的安全技术、所能提供的安全服务以及它们的实现方式;并且对这两种协议的特点、应用范围、优缺点进行了介绍和比较。     

基于SSL的嵌入式Web服务器安全设计与实现

嵌入式Web服务器与传统Web服务器一样,面临网络安全问题。介绍嵌入式Web技术的体系结构和特点,给出一种基于SSL协议的嵌入式Web服务器安全增强方案设计。分析并选择适合的SSL协议和Web服务器软件包,构建一个安全的嵌入式Web服务器系统,测试并分析该系统的安全性。实验表明,该安全方案可以保障嵌入式Web服务器信息服务的机密性、完整性和不可否认性,达到了安全增强的效果。     

共享DNSSEC密钥参数的SSL1

SSL协议是当今应用最为广泛的、基于PKI的安全通信协议,DNSSEC是DNS的安全扩展,是即将广泛应用的下一代域名系统。本文首先介绍SSL和DNSSEC的相关加密、认证技术,结合两者的特点,提出了一种基于DNSSEC的SSL策略,实现SSL共享DNSSEC的安全参数,有利于简化网络管理,同时也进一步加强了SSL的安全性。     

RDP安全添加SSL认证和加密

著名的Windows终端服务漏洞曾经让许多系统管理员苦不堪言。但是应该看到。现在微软正越来越重视安全问题。不断推出新的操作系统安全解决方案。在终端服务添加SSL认证和加密应该让系统管理员又多了一层安全防护。[编者按]