SSL,全称Secure Socket Layer,即安全套接层。是由网景公司(Netscape)设计的一种开放性协议,它为TCP连接提供数据加密、服务器认证、消息完整性,以及可选的客户机认证等机制。
SSL能使客户端与服务器之间的通信不被第三方窃听,它要求建立在可靠的传输层协议TCP之上。高层的应用层协议(如HTTP、FTP、TELNET、SMTP等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商,以及服务器认证工作。在此之后,应用层协议所传送的数据都会被加密,从而保证通信的私密性。
SSL协议提供的安全信道有以下三个特性:
私密性:在握手协议定义了会话密钥后,所有的消息都被加密;
确认性:尽管会话的客户端认证是可选的,但是服务器端始终是被认证的;
可靠性:传送的消息包括消息完整性检查。
除非注明,文章均为CppLive 编程在线原创,转载请注明出处,谢谢。