![](https://csdnimg.cn/release/download_crawler_static/86345694/bg1.jpg)
1.Web (World Wide Web 万维网)
*基本结构:
开放式的客户/服务器结构:
a.Web 服务器(服务器端)b.Web 浏览器(客户端)c.传输协议(HTTP 协议)
*Web 安全方案:
(1)网络层安全:IPSec
(2)传输层安全:SSL/TLS
(3)应用层安全:SET/SHTTP
2.安全套接层 SSL
*主要功能:
(1)建立一个信息安全通道,来保证数据传输的安全;
(2)确认网站的真实性。
*工作过程:
(1)第一阶段:发起阶段
(2)第二阶段:服务器认证和密钥交换
(3)第三阶段:客户端认证和密钥交换
(4)第四阶段:结束阶段
*SSL 提供的面向连接的安全性具有以下三个基本性质:
(1)连接是秘密的。
(2)连接是可认证的。
(3)连接是可靠的。
*解决的问题:
(1)客户对服务器的身份认证。
评论0