第 4 章



                                                  传输层安全（TLS）















                 SSL（Secure  Sockets  Layer，安全套接字层）协议最初是网景公司为了保障网上交
                 易安全而开发的，该协议通过加密来保护客户个人资料，通过认证和完整性检查来
                 确保交易安全。为达到这个目标，SSL 协议在直接位于 TCP 上一层的应用层被实现
                （图 4-1）。SSL 不会影响上层协议（如 HTTP、电子邮件、即时通讯），但能够保证
                 上层协议的网络通信安全。



                        ᆌᆩ֫DŽHTTPččDž
                                                               ᆌᆩ
                                                               য়ߢ
                           ࣷࣆ֫DŽTLSDž
                                                           ߸߀௢ሃࡀ߭
                           د๼֫DŽTCPDž                            ࿥๮

                           ྪஏ֫DŽIPDž                                        ݴೌ
                                                                       უ໫DŽ੗჋Dž
                            ຕ਍૾ୟ֫
                                                                          ྜኝႠ
                              ࿿૙֫                                        ᄓኤวݻ
                                                                          े௢


                 图 4-1：传输层安全（TLS）

                 在正确使用 SSL 的情况下，第三方监听者只能推断出连接的端点、加密类型，以及
                 发送数据的频率和大致数量，不能实际读取或修改任何数据。
                                                                                          41