• 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

04-對象

目錄

16-SSL

本章節下載 16-SSL  (156.17 KB)

16-SSL

SSL

特性簡介

SSLSecure Sockets Layer安全套接字層)是一個安全協議,為基於TCP的應用層協議(如HTTP)提供安全連接。SSL協議廣泛應用於電子商務、網上銀行等領域,為應用層數據的傳輸提供安全性保證。

SSL提供的安全連接可以實現如下功能:

·     保證數據傳輸的機密性:利用對稱密鑰算法對傳輸的數據進行加密,並利用密鑰交換算法,如RSARivest Shamir and Adleman),加密傳輸對稱密鑰算法中使用的密鑰。

·     驗證數據源的身份:基於數字證書利用數字簽名方法對SSL服務器和SSL客戶端進行身份驗證。SSL服務器和SSL客戶端通過PKIPublic Key Infrastructure,公鑰基礎設施)提供的機製獲取數字證書。

·     保證數據的完整性:消息傳輸過程中使用MACMessage Authentication Code,消息驗證碼)來檢驗消息的完整性。

使用限製和注意事項

·     目前,SSL協議版本主要有SSL2.0SSL3.0TLS1.0TLS1.0對應SSL協議的版本號為3.1)、TLS1.1TLS1.2和國密1.1。設備作為SSL服務器時,可以與SSL3.0TLS1.0TLS1.1TLS1.2和國密1.1版本的SSL客戶端通信,還可以識別同時兼容SSL2.0版本的SSL客戶端發送的報文,並通知該客戶端采用SSL3.0TLS1.0TLS1.1TLS1.2或國密1.1版本與SSL服務器通信。

·     SSL服務器端策略中可以配置SSL服務器啟動時使用的SSL參數,如使用的PKI域、支持的加密套件等。隻有與HTTPS等應用關聯後,SSL服務器端策略才能生效。

·     SSL客戶端策略中可以配置SSL客戶端啟動時使用的SSL參數,如使用的PKI域、支持的加密套件等。隻有與應用層協議,如DDNSDynamic Domain Name System,動態域名係統),關聯後,SSL客戶端策略才能生效。

·     SSL服務器端策略或SSL客戶端策略配置發生改變時,需要重新啟動引用策略的服務,否則新的配置不生效。

·     當修改“高級設置”中的SSL協議版本時,需要重新啟動引用缺省SSL策略的服務,否則新的配置不生效。

不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!

BOB登陆
官網
聯係我們