安全套接字层 (SSL)(包括 TLS)提供计算机程序之间的通讯。 SSL 帮助确保通讯具有以下属性:
参与者通过使用 X.509 证书验证彼此身份。 X.509 证书是电子文档,该文档通过公钥链接证书所有者的地址。 该证书不可伪造。
SSL 在客户端/服务器模型上运行并使用 PKI(公钥基础结构)。 客户端从服务器接收 X509 证书后,将检查该证书是否有效。 如果该证书有效,客户端将知道该服务器是自身声明的程序或用户,因此该服务器将会通过身份验证。 同样,如果客户端使用证书的公钥加密数据,则只有该服务器可解密数据,因此数据是安全的。 反之,服务器以相同方式使用从客户端接收的 X.509 证书。
|
版权所有 © 2013 CA。
保留所有权利。
|
|