认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。【说明】某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给ApacheWeb服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为ApacheWeb服务器提供强大的加密能力。SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。
(1)SSL握手协议(2)SSL记录协议(3)TCP协议(4)TP协议(1)SSL握手协议(2)SSL记录协议(3)TCP协议(4)TP协议解析:这是一道要求读者熟悉SSL协议栈的基本概念题。本题所涉及的知识点有:1)SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。安全的HTTPS协议是SSL应用的一个范例,该应用协议使用TCP协议的443端口来安全发送和接受报文。2)SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-22。3)由图7-22可知,SSL协议包括两个子协议:SSL记录协议和SSL握手协议,其中记录协议位于握手协议之下,主要为SSL连接提供两种服务——机密性和报文完整性。SSL记录协议字段主要包括4个必选字段,分别是①内容类型(占8b),用于指明所封装的高层协议类型;②主要版本(占8b),即所使用的SSL主要版本。对于SSLv3.0,值为3;③次要版本(占8b),即所使用的SSL次要版本。对于SSLv3.0,值为0;④压缩长度(占16b),即明文数据或压缩数据的长度,以字节为单位。4)同理由图7-22可知,SSL握手协议被封装在SSL记录协议中,它允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。其报文头部包括3个字段:①类型字段(占1字节),用于指明所使用的SSL握手协议报文类型;②长度字段(占3字节),即SSL握手协议报文的长度,以字节为单位。③内容字段(≥1字节),用于设置所使用的SSL握手报文的有关参数。
举一反三
- 下面关于SSL/TLS协议,不正确的是()。 A: 该协议可以提供的安全服务包括保密性,数据完整性,身份认证 B: TLS与SSL在网络层对网络连接进行加密 C: ssl记录协议使用加密算法提供连接安全性 D: ssl握手协议一般在应用数据传输之前先开始工作
- SSL协议层包括() A: SSL安全协议 B: SSL交易协议 C: SSL记录协议 D: SSL握手协议
- SSL协议包括()协议子层 A: SSL记录协议 B: SSL传输协议 C: SSL保密协议 D: SSL握手协议
- SSL协议层包括哪几个协议子层?() A: SSL记录协议 B: SSL握手协议 C: SSL关联协议 D: SSL互连协议
- SSL协议的实现在Socket层,处于应用层和传输层之间,包括:() A: SSL记录协议 B: HTTP协议 C: TCP/IP协议 D: SSL握手协议
内容
- 0
安全套接层协议包含俩个子协议,即SSL握手协议和SSL记录协议。
- 1
用于在网络应用层和传输层之间提供加密方案的协议是SSL。
- 2
"SSL协议层包括哪几个协议子层?( )" A: SSL记录协议 B: SSL握手协议 C: SSL关联协议 D: SSL互连协议
- 3
用于客户——服务器之间相互认证的协议是() A: SSL警告协议 B: SSL握手协议 C: SSL更改密码协议 D: SSL记录协议
- 4
SSL协议是在____________提供安全保护的协议。SSL协议可提供以下3种基本的安全功能服务:____________、____________、____________。