--------安全传输协议 SSL 和 TLS 及 WTLS 的原理
一、首先要澄清一下名字的混淆
1.
SSL(Secure Socket Layer)是 Netscape 公司设计的主要用于 WEB 的安全传输协议。这种协议在
WEB 上获得了广泛的应用。
2.
IETF
将
SSL
作了标准化,即
RFC2246
,并将其称为
TLS
(
Transport
Layer
Security
),从技术上
讲
,TLS1.0与 SSL3.0的差别非常微小。由于本文中没有涉及两者间的细小差别,本文中这两个名字等价。
3.
在 WAP 的环境下,由于手机及手持设备的处理和存储能力有限,Wap 论坛在 TLS 的基础上做了简
化,提出了
WTLS
协议(
Wireless
Transport
Layer
Security
),以适应无线的特殊环境。
我们从各式各样的文章中得知,SSL 可以用于保密的传输,这样我们与 Web Server 之间传输的消息
便是“安全的”。 而这种“安全”究竟是怎么实现的,最终有能实现多大程度的保密?本文希望能用通俗的语
言阐明其实现原理。
二、整体结构概览
SSL 是一个介于 HTTP 协议与 TCP 之间的一个可选层,其位置大致如下:
---------
| HTTP |
---------
| SSL |
---------
| TCP |
---------
| IP |
---------
如果利用 SSL 协议来访问网页,其步骤如下:
用户:在浏览器的地址栏里输入 https://www.sslserver.com
HTTP 层:将用户需求翻译成 HTTP 请求,如