为什么需要SSL
TCP、UDP没有提供任何加密机制。
这意味着发送端进程传送至其Socket的数据与经过网络传送到目的进程的数据相同。
如果发送进程以明文方式发送数据到它的Socket,数据在发送端与接收端之间所经过的的所有传输链路中都有可能被嗅探和发现。为了安全性,所以就开发了TCP的加强版本( Secure Socket Layer) 安全套接字层。
SSL有哪些改进的地方
用SSL加强后的TCP支持原始TCP的一切功能,主要是提供了最为关键的进程到进程之间的安全性服务。
这主要包括:加密、数据完整性和端点鉴别。
SSL不是独立于TCP\UDP的第三种协议,仅仅是对TCP协议的加强。这种加强是在应用层实现的。
如何使用SSL
如果一个应用程序要使用SSL方式通信,需要在Client 和 Server上集成SSL的代码。
SSL数据加解密过程
SSL有他自己类似于传统的TCP Socket API的 Socket API.当一个应用使用SSL时,发送进程向SSL Socket 传递明文数据。发送主机中SSL会对数据进行加密,然后讲数据传给TCP Socket。加密后的数据经过网络传输给接收进程中的Socket。接收进程的Socket将加密数据传递给SSL,由SSL负责解密这些密文,SSL将解密后的数据传递给目标进程。
示意图:
14435327563227.jpg
