• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

03-对象

06-SSL

本章节下载 06-SSL  (148.41 KB)

06-SSL

SSL

特性简介

SSLSecure Sockets Layer安全套接字层)是一个安全协议,为基于TCP的应用层协议(如HTTP)提供安全连接。SSL协议广泛应用于电子商务、网上银行等领域,为应用层数据的传输提供安全性保证。

SSL提供的安全连接可以实现如下功能:

·     保证数据传输的机密性:利用对称密钥算法对传输的数据进行加密,并利用密钥交换算法,如RSARivest Shamir and Adleman),加密传输对称密钥算法中使用的密钥。

·     验证数据源的身份:基于数字证书利用数字签名方法对SSL服务器和SSL客户端进行身份验证。SSL服务器和SSL客户端通过PKIPublic Key Infrastructure,公钥基础设施)提供的机制获取数字证书。

·     保证数据的完整性:消息传输过程中使用MACMessage Authentication Code,消息验证码)来检验消息的完整性。

使用限制和注意事项

·     目前,SSL协议版本主要有SSL2.0SSL3.0TLS1.0TLS1.0对应SSL协议的版本号为3.1)。设备作为SSL服务器时,可以与SSL3.0TLS1.0版本的SSL客户端通信,还可以识别同时兼容SSL2.0SSL3.0/TLS1.0版本的SSL客户端发送的报文,并通知该客户端采用SSL3.0/TLS1.0版本与SSL服务器通信。

·     SSL服务器端策略中可以配置SSL服务器启动时使用的SSL参数,如使用的PKI域、支持的加密套件等。只有与HTTPS等应用关联后,SSL服务器端策略才能生效。

·     SSL客户端策略中可以配置SSL客户端启动时使用的SSL参数,如使用的PKI域、支持的加密套件等。只有与应用层协议,如DDNSDynamic Domain Name System,动态域名系统),关联后,SSL客户端策略才能生效。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们