大家可能不知道ios7.0.6 ssl連接驗(yàn)證是什么意思?下文就將對ios7.0.6ssl連接驗(yàn)證做一個(gè)介紹,ios7.0.6的軟件更新只說明了其修正了 SSL 連接驗(yàn)證的問題,到底是什么意思呢?
SSL (Secure Socket Layer):
為Netscape所研發(fā),用以保障在Internet上數(shù)據(jù)傳輸之安全,利用數(shù)據(jù)加密(Encryption)技術(shù),可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過程中不會(huì)被截取及**。目前一般通用之規(guī)格為40 bit之安全標(biāo)準(zhǔn)����,美國則已推出128 bit之更高安全標(biāo)準(zhǔn)���,但限制出境��。只要3.0版本以上之I.E.或Netscape瀏覽器即可支持SSL�����。
SSL協(xié)議:
SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間,為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層:
--SSL記錄協(xié)議(SSL Record Protocol):它建立在可靠的傳輸協(xié)議(如TCP)之上����,為高層協(xié)議提供數(shù)據(jù)封裝�����、壓縮、加密等基本功能的支持。
--SSL握手協(xié)議(SSL Handshake Protocol):它建立在SSL記錄協(xié)議之上��,用于在實(shí)際的數(shù)據(jù)傳輸開始前��,通訊雙方進(jìn)行身份認(rèn)證�、協(xié)商加密算法�����、交換加密密鑰等。
上之傳輸過程中不會(huì)被截取及**�����。目前一般通用之規(guī)格為40 bit之安全標(biāo)準(zhǔn)��,美國則已推出128 bit之更高安全
標(biāo)準(zhǔn)�����,但限制出境。只要3.0版本以上之I.E.或Netscape瀏覽器即可支持SSL�����。
當(dāng)前版本為3.0��。它已被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸����。
SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間,為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層: SSL記錄協(xié)議(SSL Record Protocol):它建立在可靠的傳輸協(xié)議(如TCP)之上����,為高層協(xié)議提供數(shù)據(jù)封裝�����、壓縮、加密等基本功能的支持。 SSL握手協(xié)議(SSL Handshake Protocol):它建立在SSL記錄協(xié)議之上���,用于在實(shí)際的數(shù)據(jù)傳輸開始前,通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法��、交換加密密鑰等����。
SSL協(xié)議提供的服務(wù)主要有:
1)認(rèn)證用戶和服務(wù)器�����,確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器;
2)加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取;
3)維護(hù)數(shù)據(jù)的完整性���,確保數(shù)據(jù)在傳輸過程中不被改變���。
SSL協(xié)議的工作流程:
服務(wù)器認(rèn)證階段:1)客戶端向服務(wù)器發(fā)送一個(gè)開始信息“Hello”以便開始一個(gè)新的會(huì)話連接;2)服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰����,如需要?jiǎng)t服務(wù)器在響應(yīng)客戶的“Hello”信息時(shí)將包含生成主密鑰所需的信息;3)客戶根據(jù)收到的服務(wù)器響應(yīng)信息�,產(chǎn)生一個(gè)主密鑰,并用服務(wù)器的公開密鑰加密后傳給服務(wù)器;4)服務(wù)器恢復(fù)該主密鑰��,并返回給客戶一個(gè)用主密鑰認(rèn)證的信息�����,以此讓客戶認(rèn)證服務(wù)器���。
用戶認(rèn)證階段:在此之前���,服務(wù)器已經(jīng)通過了客戶認(rèn)證�,這一階段主要完成對客戶的認(rèn)證���。經(jīng)認(rèn)證的服務(wù)器發(fā)送一個(gè)提問給客戶����,客戶則返回(數(shù)字)簽名后的提問和其公開密鑰��,從而向服務(wù)器提供認(rèn)證�。
從SSL 協(xié)議所提供的服務(wù)及其工作流程可以看出���,SSL協(xié)議運(yùn)行的基礎(chǔ)是商家對消費(fèi)者信息保密的承諾����,這就有利于商家而不利于消費(fèi)者。在電子商務(wù)初級階段,由于運(yùn)作電子商務(wù)的企業(yè)大多是信譽(yù)較高的大公司,因此這問題還沒有充分暴露出來。但隨著電子商務(wù)的發(fā)展,各中小型公司也參與進(jìn)來���,這樣在電子支付過程中的單一認(rèn)證問題就越來越突出。雖然在SSL3.0中通過數(shù)字簽名和數(shù)字證書可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證�,但是SSL協(xié)議仍存在一些問題���,比如����,只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證�����,在涉及多方的電子交易中����,SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。在這種情況下�����,Visa和 MasterCard兩大信用卡公組織制定了SET協(xié)議�����,為網(wǎng)上信用卡支付提供了全球性的標(biāo)準(zhǔn)。
