19-SSL
本章节下载: 19-SSL (139.63 KB)
SSL(Secure Sockets Layer,安全套接字层)是一个安全协议,为基于TCP的应用层协议(如HTTP)提供安全连接。SSL协议广泛应用于电子商务、网上银行等领域,为应用层数据的传输提供安全性保证。
SSL提供的安全连接可以实现如下功能:
· 保证数据传输的机密性:利用对称密钥算法对传输的数据进行加密,并利用密钥交换算法,如RSA(Rivest Shamir and Adleman),加密传输对称密钥算法中使用的密钥。
· 验证数据源的身份:基于数字证书利用数字签名方法对SSL服务器和SSL客户端进行身份验证。SSL服务器和SSL客户端通过PKI(Public Key Infrastructure,公钥基础设施)提供的机制获取数字证书。
· 保证数据的完整性:消息传输过程中使用MAC(Message Authentication Code,消息验证码)来检验消息的完整性。
· 目前,SSL协议版本有SSL2.0、SSL3.0、TLS1.0(TLS1.0对应SSL协议的版本号为3.1)、TLS1.1、TLS1.2、TLS1.3和国密1.1。设备作为SSL服务器时,可以与SSL3.0、TLS1.0、TLS1.1、TLS1.2、TLS1.3和国密1.1版本的SSL客户端通信,还可以识别同时兼容SSL2.0版本的SSL客户端发送的报文,并通知该客户端采用SSL3.0、TLS1.0、TLS1.1、TLS1.2、TLS1.3或国密1.1版本与SSL服务器通信。
· SSL服务器端策略中可以配置SSL服务器启动时使用的SSL参数,如使用的PKI域、支持的加密套件等。只有与HTTPS等应用关联后,SSL服务器端策略才能生效。
· SSL客户端策略中可以配置SSL客户端启动时使用的SSL参数,如使用的PKI域、支持的加密套件等。只有与应用层协议,如DDNS(Dynamic Domain Name System,动态域名系统),关联后,SSL客户端策略才能生效。
· SSL服务器端策略或SSL客户端策略配置发生改变时,需要重新启动引用策略的服务,否则新的配置不生效。
· 当修改“高级设置”中的SSL协议版本时,需要重新启动引用缺省SSL策略的服务,否则新的配置不生效。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!