不小心删除了它。(我本来想按“删除表单”的,但是按了“清除SSL状态”,怎么办?
參考答案:IP安全协议/SSL/SSH内容:
SSL(Secure Socket Layer即安全套接层)协议是Netscape Communication公司推出在网络传输层之上提供的一种基于非对称密钥和对称密钥技术的用于浏览器和Web服务器之间的安全连接技术。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。SSL协议支持了电子商务关于数据的安全性、完整性和身份认证的要求,但是它没有保证不可抵赖性的要求。
SSL层要点:一、作用:验证最终安全的应用层通信内容。(加密)。二、端口:典型的运行在不同的上层应用的端口。(不同服务需要配置不同端口+加密方法/压缩模式)。三、验证:证书及其签名的确认。四、密钥:认证(必要时双认证)后,通过随机数据和密钥交换协议,双方获得密钥或种子,完成加密操作。
SSL协议的主要用途是在两个通信应用程序之间提供私密性和可靠性,这个过程通过3个元素来完成:(1)握手协议(2)记录协议(3)警告协议
SSL协议支持三种方式的认证:双方的相互认证,只认证服务端的认证和双方都不认证。
通过SSL协议的通信过程,SSL协议利用非对称加密算法产生和交换密码;用对称加密算法对
数据进行加密传输。
注意:1、KI协议是为产生密码和交换密码服务的体系,主要负责CA的管理。
2、TPS是SSL协议应用于HTTP服务
SSH协议:解决TELNET/FTP协议安全性的工具,支持SSH和SFTP。即就是Telent和FTP的加密
传输版本。SSH具有SSH1和SSH2版本。
2、SSH技术安全验证问题:基于口令和基于密钥验证的技术。
3、SSH机遇密钥验证的过程(服务器验证过程),保证了口令不在网络中传输。
SSL:解决对应使用HTTP协议的服务安全性问题。位于传输层和应用层之间,可以提供数据加密传输(不含签名)。原理:通过SSL握手交流信息,通过验证,获得密钥,对数据进行加密(属于IP数据包的数据部分)
SSH:解决对应使用FTP/TELNET协议的服务安全性问题。位于传输层和应用层之间,可以提供数据加密传输,可以签名。涉及技术:CA、PKI。原理:通过SSH握手交流信息(C/S访问模式),通过验证,获得密钥,对传输(交流)数据进行加密(属于IP数据包的数据部分),也可看为在系统间建立了加密传输通道。