• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

05-对象

目录

18-SSL

本章节下载 18-SSL  (143.15 KB)

18-SSL

SSL

特性简介

SSLSecure Sockets Layer,安全套接字层)是一个安全协议,为基于TCP的应用层协议(如HTTP)提供安全连接。SSL协议广泛应用于电子商务、网上银行等领域,为应用层数据的传输提供安全性保证。

SSL提供的安全连接可以实现如下功能:

·     保证数据传输的机密性:利用对称密钥算法对传输的数据进行加密,并利用密钥交换算法,如RSARivest Shamir and Adleman),加密传输对称密钥算法中使用的密钥。

·     验证数据源的身份:基于数字证书利用数字签名方法对SSL服务器和SSL客户端进行身份验证。SSL服务器和SSL客户端通过PKIPublic Key Infrastructure,公钥基础设施)提供的机制获取数字证书。

·     保证数据的完整性:消息传输过程中使用MACMessage Authentication Code,消息验证码)来检验消息的完整性。

使用限制和注意事项

·     目前,SSL协议版本有SSL2.0SSL3.0TLS1.0TLS1.0对应SSL协议的版本号为3.1)、TLS1.1TLS1.2TLS1.3和国密1.1。设备作为SSL服务器时,可以与SSL3.0TLS1.0TLS1.1TLS1.2TLS1.3和国密1.1版本的SSL客户端通信,还可以识别同时兼容SSL2.0版本的SSL客户端发送的报文,并通知该客户端采用SSL3.0TLS1.0TLS1.1TLS1.2TLS1.3或国密1.1版本与SSL服务器通信。

·     SSL服务器端策略中可以配置SSL服务器启动时使用的SSL参数,如使用的PKI域、支持的加密套件、加密套件基准等。只有与HTTPS等应用关联后,SSL服务器端策略才能生效。SSL服务器端策略支持配置两个PKI域,可以根据客户端的配置,选择匹配的PKI域内证书与客户端进行SSL协商。加密套件支持以SSL客户端加密套件为准和以SSL服务端加密套件为准,缺省情况下,以客户端加密套件为准。当选择以服务端加密套件为准时,在协商SSL时将以服务端支持的加密套件顺序匹配,直到匹配成功;当选择以客户端加密套件为准时,在协商SSL时将以客户端支持的加密套件顺序匹配,直到匹配成功。

·     SSL客户端策略中可以配置SSL客户端启动时使用的SSL参数,如使用的PKI域、支持的加密套件等。只有与应用层协议,如DDNSDynamic Domain Name System,动态域名系统),关联后,SSL客户端策略才能生效。

·     SSL服务器端策略或SSL客户端策略配置发生改变时,需要重新启动引用策略的服务,否则新的配置不生效。

·     当修改“高级设置”中的SSL协议版本时,需要重新启动引用缺省SSL策略的服务,否则新的配置不生效。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们