共查询到20条相似文献,搜索用时 31 毫秒
1.
为了在TCP连接上,提供一种透明,安全的通道协议来保障端到端的安全通信,网景公司提出了安全套接层协议(SSL)。它采用了加密算法,证书认证机制、公钥基础设施等基础手段为不同的高层协议提供基本的安全服务,保密性、完整性、可鉴别性。WEB服务的超文本传输协议(HTTP)在SSL上运行用得较多。Internet上的敏感信息(财务,个人咨询等)广泛采用SSL协议传输。 相似文献
2.
目的:该文主要讨论SSL协议的组成和工作过程,应用SSL实现Internet上的安全。方法:先了解SSL协议的体系结构,并通过SSL通信过程和握手协议的工作过程完全了解SSL协议的工作过程。结果SSL协议是在TCP/IP套接层的安全协议,SSL协议很好的解决了Internet上信息的安全传输,弥补了TCP/IP协议的不足,使得我们在网络上传输数据得到安全保障。结论:该文通过对SSL协议的分析及实现过程的讨论,使得我们对SSL实现Internet上的安全有一个全面的了解,并提出其不足之处并加以完善。 相似文献
3.
本文首先介绍了SSL协议的组成与结构,分析了SSL协议的具体握手过程,讨论了几种常见的SSL协议应用模式。然后通过某个应用为例,介绍了Web服务器证书的安装与建立SSL安全通道的具体步骤。最后,指出了SSL协议的一些缺点和局限性。 相似文献
4.
SSL及使用OpenSSL实现证书的签发和管理 总被引:3,自引:0,他引:3
WWW服务器与浏览器之间的安全通信是WEB安全数据交换的基础。SSL是基于WEB应用的安全协议,具有很强的实际安全性,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。OpenSSL是开源软件,提供了一个通用的高强度加密库,并在此基础上实现了SSL2.0,SSL3.0,TLS1.0,分析了SSL协议规则,并简要介绍了OpenSSL软件包,同时就如何使用OpenSSL软件包实现证书的签发和管理进行了详细的探讨。实践证明,利用OpenSSL提供的库文件能很方便地对证书进行签发和管理,构建安全WEB服务器。 相似文献
5.
WWW服务器与浏览器之间的安全通信是WEB安全数据交换的基础.SSL是基于WEB应用的安全协议,具有很强的实际安全性,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证.OpenSSL是开源软件,提供了一个通用的高强度加密库,并在此基础上实现了SSL2.0,SSL3.0,TLS1.0,分析了SSL协议规则,并简要介绍了OpenSSL软件包,同时就如何使用OpenSSL软件包实现证书的签发和管理进行了详细的探讨.实践证明,利用OpenSSL提供的库文件能很方便地对证书进行签发和管理,构建安全WEB服务器. 相似文献
6.
慎月强 《电子制作.电脑维护与应用》2013,(9):51-52
SS(LSecure Sockets Layer,安全套接层协议)协议是网景公司提出的基于WEB应用的安全协议。它指定了一种在应用程序协议(如Http、Telnet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。基于SSL协议的VPN远程访问方案更加容易配置和管理,网络配置成本比起目前主流的IPSec VPN还要低很多,所以许多企业已经开始转向利用基于SSL加密协议的远程访问技术来实现VPN通信了。 相似文献
7.
8.
《中国计算机用户》2006,(33)
从概念角度来说,SSLVPN即指采用SS(LSecuritySocketLayer)协议来实现远程接入的一种新型VPN技术。SSL协议是网景公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。对于内、外部应用来说,使用SSL可保证信息的真实性、完整性和保密性。目前SSL协议被广泛应用于各种浏览器应用,也可以应用于Outlook等使用TCP协议传输数据的C/S应用。正因为SSL协议被内置于IE等浏览器中,使用SSL协议进行认证和数据加密的SSLVPN就可以免于安装客户端。相对于传统的IPS… 相似文献
9.
10.
基于SSL协议的SET协议模拟实现 总被引:4,自引:0,他引:4
安全问题是关系到电子商务服务是否能够广泛开展的重要因素。一个安全电子支付系统需要特殊的安全机制。目前,在电子商务中使用的安全协议主要有两种,即SSL协议和SET协议。SSL协议是免费的,但是它有重大缺陷。SET协议要安全许多,然而却非常昂贵,且现有的实现缺乏灵活性。SSL协议的实现版本openssl里附带有一个非常完备的加密函数库和一整套的使用和管理CA数字证书的方法。主要讨论如何在SSL协议的基础上利用openssl开发包和组件技术来实现SET协议功能,并提高SET协议使用的灵活性。 相似文献
11.
12.
伴随企业信息化程度的加深,远程安全访问、协同工作需求的日益明显,SSL VPN技术逐渐成为企业用户远程安全接入的重要方式.VPN是利用公有网资源为客户建立的一种虚拟私网.SSL协议是基于Web应用的安全协议,指定了在应用程序协议和TCP/IP协议之间进行数据交换的安全机制,为TCP/IP连接提供数据加密、服务器认证以及可选的客户机认证.SSL VPN的安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全. 相似文献
13.
张琳 《计算机光盘软件与应用》2013,(7):239-240
随着Internet技术的不断发展,网络信息安全技术在数据传输环节具有重要的作用。安全套接SSL协议在网络安全协议中具有广泛的应用价值,通过传输中的加密方式及其数字验证处理,保证数据的安全性与保密性传输。本文对SSL协议的数据结构及其记录协议、握手协议、报警协议等进行一一分析,然后对身份认证与传递过程数据的安全及其完整性两个方面进行SSL协议安全性进行分析,并进行SSL协议在设计环节改进的方法的研究。 相似文献
14.
基于SSL协议的表单数字签名模型研究 总被引:1,自引:0,他引:1
以电子商务软件开发为背景,研究在SSL协议基础上实现表单数字签名模型的原理与方法。首先给出SSL协议与应用集成模型,提出一种协议实现策略;进而探讨数字签名基本原理以及DSA数字签名算法,给出基于SSL协议的表单数字签名模型软件构架;最后针对提出的SSL协议实现策略给出具体实现方法,并采用体系结构描述语言ACME定义表单数字签名模型的构架模板,所提出的模型有效地克服SSL协议缺乏数字签名能力的缺陷,为电子商务提供更高的安全保障。 相似文献
15.
随着目前网上商务的发展,安全已变得越来越重要。网景公司开发出的安全套接字协议(Secure Sockets Layer Protocol,SSL)很好地实现了这一点,同时它也是在电子商务及网络安全通讯中使用的最为广泛的安全协议。然而,SSL协议本身还有一些不足和有待改进的地方,本文深入地研究分析了SSL协议的原理和存在的问题,给出了相应改进方案,并用模糊控制算法将这些改进方案应用于SSL协议中,模拟试验表明,改进的SSL协议具有明显的优点。 相似文献
16.
SSL协议的扩展Rubin逻辑形式化分析 总被引:2,自引:0,他引:2
SSL协议是一个用于因特网上进行保密通信的实用安全协议,由于它的复杂性,很多形式化分析方法都不适合分析它[1].而适用于分析非单调密码协议的Rubin逻辑,不同于大多数采用"知识"和"信念"的逻辑分析发现安全缺陷的逻辑分析方法,它完整地分析协议过程中的出现所有"动作",不但能清晰地看到SSL协议的不足,还可指出进一步完善SSL协议的方法. 相似文献
17.
Agent平台之间通过公共通信设施进行通信。Agent和通信服务协议自身不提供加密和签名等功能,这给Agent的通信带来了威胁。SSL是一种在客户端和服务器端建立安全通道的协议,通过对SSL协议的分析,认为SSL的加密套件与身份认证安全机制可以为Agent平台之间的通信提供安全通道,提出了将SSL协议架设在Agent平台之下通信协议之上的安全通信方案,给出了基于SSL协议的Agent通信代码,保证了Agent平台间的通信安全。 相似文献
18.
SSL安全性分析研究 总被引:3,自引:0,他引:3
马瑞萍 《网络安全技术与应用》2001,(12):15-18
本文对SSL协议规范的安全性进行了分析.首先揭示了SSL2.0上的几个可能攻击和对其安全缺陷进行归纳,并研究了SSL3.0记录协议、握手协议等方面的安全性,对两个版本的安全协议进行了比较. 相似文献
19.
基于SSL VPN的无线安全接入系统终端研究与实现 总被引:1,自引:0,他引:1
随着无线终端远程访问的日益普及,无线远程访问的安全性受到越来越多的关注,利用安全套接层协议(SSL)在公共网上建立虚拟专用通道来保护数据安全是一种有效的解决方法。背景为基于SSL协议在公用网络中建立和维护一个安全可信任的私有SSL VPN通道的途径,首先简要介绍SSL/TLS协议,然后阐述了一种基于SSL/TLS的安全接入系统的终端架构设计与实现分析。 相似文献
20.
SSL在WEB安全中的应用 总被引:1,自引:0,他引:1
本文分析了威胁Web安全的一些因素以及目前较常见的几种攻击方式,同时重点讨论了作为Web商务重要的标准方案SSL,通过详细阐述SSL协议的工作原理,分析了SSL协议针对常见攻击方式的特征对以及SSL协议的不足和发展前景。 相似文献