16-SSL
本章節下載: 16-SSL (156.17 KB)
SSL(Secure Sockets Layer,安全套接字層)是一個安全協議,為基於TCP的應用層協議(如HTTP)提供安全連接。SSL協議廣泛應用於電子商務、網上銀行等領域,為應用層數據的傳輸提供安全性保證。
SSL提供的安全連接可以實現如下功能:
· 保證數據傳輸的機密性:利用對稱密鑰算法對傳輸的數據進行加密,並利用密鑰交換算法,如RSA(Rivest Shamir and Adleman),加密傳輸對稱密鑰算法中使用的密鑰。
· 驗證數據源的身份:基於數字證書利用數字簽名方法對SSL服務器和SSL客戶端進行身份驗證。SSL服務器和SSL客戶端通過PKI(Public Key Infrastructure,公鑰基礎設施)提供的機製獲取數字證書。
· 保證數據的完整性:消息傳輸過程中使用MAC(Message Authentication Code,消息驗證碼)來檢驗消息的完整性。
· 目前,SSL協議版本主要有SSL2.0、SSL3.0、TLS1.0(TLS1.0對應SSL協議的版本號為3.1)、TLS1.1、TLS1.2和國密1.1。設備作為SSL服務器時,可以與SSL3.0、TLS1.0、TLS1.1、TLS1.2和國密1.1版本的SSL客戶端通信,還可以識別同時兼容SSL2.0版本的SSL客戶端發送的報文,並通知該客戶端采用SSL3.0、TLS1.0、TLS1.1、TLS1.2或國密1.1版本與SSL服務器通信。
· SSL服務器端策略中可以配置SSL服務器啟動時使用的SSL參數,如使用的PKI域、支持的加密套件等。隻有與HTTPS等應用關聯後,SSL服務器端策略才能生效。
· SSL客戶端策略中可以配置SSL客戶端啟動時使用的SSL參數,如使用的PKI域、支持的加密套件等。隻有與應用層協議,如DDNS(Dynamic Domain Name System,動態域名係統),關聯後,SSL客戶端策略才能生效。
· SSL服務器端策略或SSL客戶端策略配置發生改變時,需要重新啟動引用策略的服務,否則新的配置不生效。
· 當修改“高級設置”中的SSL協議版本時,需要重新啟動引用缺省SSL策略的服務,否則新的配置不生效。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!