ssl协议未开启是什么意思 SSL的体系结构介绍

  在生活中，我们为了保护自己的隐私，都会想方设法的找办法，而随着互联网时代的不断发展，变得越来越成熟的情况下，不法分子却看到了“商机”一样，利用互联网来盗取机密，为了加强网络安全，为了能让用户更安全的使用互联网，这个时候就诞生了“ssl证书”，一般我们点开网站都能看到这个标志性的东西。那接下来新网小编来给大家伙说说ssl协议未开启是什么意思吧！
 
  ssl协议未开启是什么意思

  SSL(Secure Sockets Layer 安全套接层)及其继任者传输层安全（TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。如果提示SSL协议未开启，客户端的SSL协议主要是基于网页的 在 Internet 选项中修改。如果是服务器的话，应该是服务没有开启或者SSL模块的问题。SSL协议由两层组成，分别是握手协议层和记录协议层。握手协议建立在记录协议之上。此外，还有警告协议、更改密码说明协议和应用数据协议等对话协议和管理提供支持的子协议。

  SSL的体系结构介绍
  SSL的体系结构中包含两个协议子层，其中底层是SSL记录协议层（SSL Record Protocol Layer）；高层是SSL握手协议层（SSL HandShake Protocol Layer）。SSL的协议栈如图1所示，其中阴影部分即SSL协议。
  SSL记录协议层的作用是为高层协议提供基本的安全服务。SSL记录协议针对HTTP协议进行了特别的设计，使得超文本的传输协议HTTP能够在SSL运行。记录封装各种高层协议，具体实施压缩解压缩、加密解密、计算和校验MAC等与安全有关的操作。
  SSL握手协议层包括SSL握手协议（SSL HandShake Protocol）、SSL密码参数修改协议（SSL Change Cipher Spec Protocol）、应用数据协议（Application Data Protocol）和SSL告警协议（SSL Alert Protocol）。握手层的这些协议用于SSL管理信息的交换，允许应用协议传送数据之间相互验证，协商加密算法和生成密钥等。SSL握手协议的作用是协调客户和服务器的状态，使双方能够达到状态的同步。
 
ssl协议未开启是什么意思
  SSL工作流程
  服务器认证阶段：
  1、客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接；
  2、服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息；
  3、客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；
  4、服务器回复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。

  用户认证阶段：在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。

  这篇关于“ssl协议未开启是什么意思及SSL的体系结构介绍”的内容，新网小编就给大家说到这里了，如果还想继续了解ssl内容，来新网网站，每天都有很多不同的精彩文章更新，有需要的朋友可以自行关注，也可以分享出去。