评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
协议结构
如图16-1所示,SSL位于应用层和传输层之间。SSL协议分为两层:底层是SSL记录协议(SSL
record protocol);上层是SSL握手协议(SSL handshake protocol)、SSL密码变化协议(SSL
change cipher spec protocol)和SSL警告协议(SSL alert protocol)。
- SSL记录协议:主要负责对上层的数据进行分块、计算并添加MAC、加密后形成记录块,最后把记录块传输给对方。实际的数据传输是使用SSL记录协议来实现的。
- SSL握手协议:握手协议是在应用程序的数据传输之前使用的。用来协商通信过程中使用的加密套件(数据加密算法、密钥交换算法和MAC算法等),实现服务器和客户端的身份验证,并在服务器和客户端之间安全地交换密钥。
- SSL密码变化协议:客户端和服务器端通过密码变化协议通知对端,随后的报文都将使用新协商的加密套件和密钥进行保护和传输。
- SSL警告协议:用来向对端报告握手过程或应用数据传输过程中发生的告警信息,以便对端进行相应的处理。告警消息中包含告警的严重级别和描述。
