SSL记录协议是什么?现在很多站长用户在搭建网站的同时都需要部署SSL证书,以启用SSL加密协议,保证网站信息安全。目前SSL协议有记录协议和握手协议两种,之前小编在本站有介绍过SSL握手协议,那么下面我们就一起来聊聊SSL记录协议吧。
什么是SSL记录协议
SSL记录协议是通过将数据流分割成一系列的片段并加以传输来工作的,其中的每个片段都单独进行保护和传输。在传输数据片段之前,需要计算数据的MAC以保证数据的完整性。数据片段和MAC一起被加密并与头信息组成记录,记录是实际传输的内容。
SSL记录协议的工作原理详解
SSL记录协议位于SSL协议的底层,用于定义传输数据的格式,加密/解密、压缩/解压缩、MAC计算等操作。
- 将消息分割为多个片段;
- 对每个片段进行压缩
- 加上片段编号(防止重放攻击)计算消息验证码MAC值(保证数据完整性),追加在压缩片段
- 对称密码加密;
- 加上数据类型、版本号、压缩后的长度组成的报头, 就是最终的报文数据;
- 接收消息的过程正好与发送消息的过程相反,即解密、验证、解压、拼装,然后送给高层协议。
SSL记录协议提供的服务特点
SSL记录协议在客户端和服务器握手成功后使用,即客户端和服务器鉴别对方和确定安全信息交换使用的算法后,进入SSL记录协议,记录协议向SSL连接提供两个服务:
(1)保密性:SSL记录协议会协助双方产生一把共有的密钥,利用这把密钥来对SSL所传送的数据做传统式加密;
(2)消息完整性:SSL记录协议会协助双方产生另一把共有的密钥,利用这把密钥来计算出消息认证码。
通过以上内容,相信大家是不是也大致了解到了SSL记录协议的相关知识,以及其重要性了。如果还有什么困惑或者有这方面需要的话,关注小编后续会持续献上相关精彩内容~
知识拓展:
