【正文】 SSL采用 公鑰方式進行身份認證 ，大量數據傳輸仍使用 對稱密鑰方式進行 數據加密 。通過雙方協(xié)商， SSL可以支持多種身份認證、加密和檢驗算法。 SSL結構圖 高層協(xié)議 SSL協(xié)商層 SSL記錄層 傳輸層 低層協(xié)議 SSL協(xié)議協(xié)商層工作過程示意圖 通過 證書 傳輸其擁有者的 公開密鑰 ? 為了保持 Inter上的通用性，目前一般的SSL協(xié)議只要求 服務器 方向客戶方出示證書以證明自己的身份，而不要求用戶方同樣出示證書，在建立起 SSL信道后再加密傳輸用戶的口令實現客戶方的身份認證。 應用層安全 ? IP層的安全協(xié)議能夠為網絡連接建立安全的通信信道，傳輸層安全協(xié)議允許為進程之間的數據通道增加安全屬性，但它們都無法根據所傳送的不同內容的安全要求予以區(qū)別對待。 ? 如果確實想要區(qū)分具體文件的不同的安全性要求，就必須在應用層采用安全機制。 ? 安全 HTTP協(xié)議（ SHTTP）是 Web上使用的超文本傳輸協(xié)議（ HTTP）的安全增強版本，由企業(yè)集成技術公司設計。 ? 它建立在 ，提供了數據加密、身份認證、數據完整、防止否認等功能。 SHTTP通過協(xié)商可以選擇不同的密鑰管理方法、安全策略，以及加密算法等。 它在對稱密鑰方式下工作時，它不要求客戶方用公鑰 Certificate進行身份認證，相對于 SSL而言，降低了對公鑰體系的要求。 SHTTP提供了文件級的安全機制，因此每個文件都可以設置成保密 /簽字狀態(tài)。用作加密及簽名的算法可以由參與通信的收發(fā)雙方協(xié)商。 SHTTP提供了對多種單向散列（ Hash）函數的支持，如 MD MD5及SHA；對多種私鑰體制的支持，如 DES、三元 DES、 RC RC4；對數字簽名體制的支持，如 RSA和 DSS。 ? HTTPS stands for Hypertext Transfer Protocol over Secure Socket Layer. HTTPS is not a separate protocol, but is a bination of a normal HTTP connection over an encrypted Secure Sockets Layer (SSL) or Transport Layer Security (TLS) connection. When you use :, the URL will use the HTTP Protocol but over a different default TCP port (443 unsecured HTTP port is usually 80) and with an additional encryption/authentication layer between the HTTP and TCP. This mechanism was designed by Netscape in the mid90s to support authentication and encrypted munication over the Inter, and is very monly used for securitysensitive munication like online payment transactions and some logon to pany websites. SHTTP stands for Secure Hypertext Transfer Protocol。 refer to RFC 2660 for detailed definition. SHTTP was developed by Enterprise Integration Technologies also in the mid90s. However, at that time, the major players supported the HTTPS protocol, and over time made HTTPS the standard for secure munications. The main difference is that HTTPS involves the use of SSL to establish a secure connection between two puters. SHTTP however is designed to send individual messages securely. Same objective。 different approach. Not many servers and web browsers support the SHTTP protocol. ? MasterCard、 Visa國際公司和微軟公司已經同意聯手推出 Inter上的安全信用卡交易服務。他們發(fā)布了相應的 安全電子交易（ SET） 協(xié)議，其中規(guī)定了信用卡持有人用其信用卡通過 Inter進行付費的方法。這套機制的后臺有一個證書頒發(fā)的基礎設施，提供對 。 TCP/IP各層安全服務與安全協(xié)議的對應 OSI安全體系到 TCP/IP安全體系的映射 ? ISO74982給出的是開放系統(tǒng)互連安全的一種參考模型，它是從現實應用的各種網絡中提取出較為抽象的共性而形成的國際標準。對于網絡環(huán)境下的具體應用，有著普遍的指導意義。 ? TCP/IP協(xié)議是一個 4層概念模型，即應用層、傳輸層、網絡層和網絡接口層。 TCP/IP模型中的每一層對應于 OSI參考模型中的一層或多層。因而可以根據 ISO74982的安全體系結構，將各種安全服務與安全機制映射到 TCP/IP協(xié)議中。 OSI安全體系到 TCP/IP安全體系的映射 T C P / I P 協(xié)議層 服務 網絡接口 IP 層 傳輸層 應用層 對等實體鑒別 Y Y Y 數據原發(fā)鑒別 Y Y Y 訪問控制服務 Y Y Y 連接機密性 Y Y Y Y 無連接機密性 Y Y Y Y 選擇字段機密性 Y 通信業(yè)務流機密性 Y Y Y Y 帶恢復的連接完整性 Y Y 不帶恢復的連接完整性 Y Y Y 選擇字段連接完整性 Y 無連接完整性 Y Y Y 選擇字段無連接完整性 Y 抗否認、帶數據原發(fā)證據 Y 抗否認、帶交付證據 Y 6 信息安全產品類型 演講完畢，謝謝觀看！