SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網絡通信提供安全及資料完整性的一種安全協定。TLS與SSL在傳輸層與應用層之間對網絡連接配接進行加密。
Secure Socket Layer,為Netscape研發,用以保障在Internet上資料傳輸的安全,利用資料加密(Encryption)技術,可確定資料在網絡上的傳輸過程中不會被截取及竊聽。一般通用的規格為40 bit的安全标準,美國則已推出128 bit的更高安全标準。隻要3.0版本以上的I.E.或Netscape浏覽器即可支援SSL。它已被廣泛地用于Web浏覽器與伺服器之間的身份認證和加密資料傳輸。
SSL協定位于TCP/IP協定與各種應用層協定之間,為資料通訊提供安全支援。SSL協定可分為兩層: SSL記錄協定(SSL Record Protocol):它建立在可靠的傳輸協定(如TCP)之上,為高層協定提供資料封裝、壓縮、加密等基本功能的支援。 SSL握手協定(SSL Handshake Protocol):它建立在SSL記錄協定之上,用于在實際的資料傳輸開始前,通訊雙方進行身份認證、協商加密算法、交換加密密鑰等。
SSL所提供的服務包括:
- 認證使用者和伺服器,確定資料發送到正确的客戶機和伺服器;
- 加密資料以防止資料中途被竊取;
- 維護資料的完整性,確定資料在傳輸過程中不被改變。
一份 SSL 證書包括一個公共密鑰和一個私用密鑰。公共密鑰用于加密資訊,私用密鑰用于解譯加密的資訊。浏覽器指向一個安全域時,SSL 同步确認伺服器和用戶端,并建立一種加密方式和一個唯一的會話密鑰。它們可以啟動一個保證消息的隐私性和完整性的安全會話。
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)