计算机网络-自定向下积累-关于安全性SSL

Posted xiaobai-2017

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了计算机网络-自定向下积累-关于安全性SSL相关的知识,希望对你有一定的参考价值。

  因为公司产品是虚拟化产品,网络是基础,因此重新开始看网络知识,这段时间将进行一个简单的积累。

  无论TCP还是UDP都没有提供任何加密机制,因为隐私和其他安全问题对许多应用而言已经成为至关重要的问题,所以因特网界已经研制了TCP的加强版本,称为安全套接字层(SSL)。用SSL加强后的TCP,提供了关键的进程到进程的安全性服务,包括加密、数据完整性和端点鉴别。

  SSL不是传输协议,而是一种对TCP的加强,这种强化是在应用层上实现的。

  SSL有它自己的套接字API,这类似于传统的TCP套接字API。

       过程如下:

  发送进程-(明文)-SSL(加密)-TCP套接字-----(接收端的)TCP套接字-SSL(解密)-(明文)-接收进程

  

以上是关于计算机网络-自定向下积累-关于安全性SSL的主要内容,如果未能解决你的问题,请参考以下文章

计算机网络自顶向下方法第六版笔记(前言说明)

计算机网络自顶向下方法——安全

知识点回顾(自顶向下)

《计算机网络自顶向下方法》读书笔记:计算机网络中的安全

《计算机网络自顶向下方法》读书笔记:计算机网络中的安全

网络与系统安全关于SSL/TSL协议的分析