第四章  网络信息安全







                           SSL的握手协议完成后，SSL安全通道的数据通信开始，客户端和服务器开始采用协商
                      好的会话密钥进行数据通信对话，分别对发送以及接收的信息进行加密与解密。



                           拓 展


                           证书又称数字证书，是一种能够在互联网上进行身份验证的权威性电子文档，它是由
                      权威机构——CA（Certificate Authority，证书授权）机构签发的，人们可以在互联网交往
                      中用它来证明自己的身份和识别对方的身份。

                           密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。
                      关于密钥请阅读本章第4节的相关内容。
                                             广东教育出版社


                           2．记录协议
                           记录协议在客户端和服务器握手成功后使用，即数据在客户端和服务器验证对方身份
                      和协商会话密钥后进入SSL记录协议。它建立在可靠的传输协议（如TCP）之上，为高层
                      协议的应用模块（如HTTP、FTP、Telnet等）提供数据的分段/重组、压缩/解压、加密/解

                      密等基本功能的支持，其工作流程如图4-12所示。
















                                                      图4-12  SSL记录协议的工作流程



                           分 析

                           我们在访问常用的网站时，地址栏里会多出一个带锁的图标，域名的前缀也由原来的

                      http自动跳转为https开头。https是以安全为目标的http通道，简单地说就是http的安全版，
                      https的安全基础就是SSL。通过网络或其他方式进行搜索、归纳、总结和提炼，回答下列
                      问题，并把研究成果在课堂上进行展示与交流。
                           1．分析https和http的区别，并说明为什么https比http更安全。

                           2．分析为什么只有少数网站采用https，并指出什么类型的网站应该采用https。



                           拓 展


                           如果对SSL有兴趣并想进一步了解，可以查阅配套学习资源包“第五章\拓展阅读”中
                      的阅读材料“Windows7下https SSL证书安装的搭配”。


              84  84







          9        9     JOEE