1 全稱
SSL(Secure Socket Layer) - 安全套接字層(由Netscape提出)
TLS(Transport Layer Security) - 傳輸層安全協定(由LETF提出)
2 目的
SSL - 實作用戶端和伺服器之間的安全通訊(加密和完整性校驗)
TLS - 實作兩個應用程式之間的安全通訊(加密和完整性校驗)
3 協定組成
SSL-----|
|----->SSL Record Protocol(記錄協定)
|----->建立于TCP之上
|----->為高層提供資料封裝、壓縮、加密等基本功能
|----->SSL Handshake Protocol(握手協定)
|----->建立于Record Protocol協定之上
|----->使用者資料傳輸前的雙方身份認證、協商加密算法、交換機密秘鑰等
TLS-----|
|----->TLS記錄協定
|----->建立于傳輸層之上
|----->基于例如握手協定協商後為每個連接配接産生唯一的密鑰對
|----->使用密碼的MAC對資訊進行完整性校驗(沒有亦可)
|----->TLS握手協定
|----->使用非對稱或公共密碼等密碼技術來認證對等方的身份(可選)
|----->保證共享的加密秘鑰是安全的
|----->保證協商的可靠性
4 ISO層次
SSL - 工作于網絡層和應用層之間
TLS - 傳輸層
5 SSL與TLS的工作流程
本文轉自 tanzhenchao 51CTO部落格,原文連結:http://blog.51cto.com/cmdschool/1785732,如需轉載請自行聯系原作者
![查找算法之二分查找查找算法之二分查找[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)