实现安全网站的SSL理论与实践

开篇：润墨网以专业的文秘视角，为您筛选了一篇实现安全网站的SSL理论与实践范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘 要 首先对SSL技术进行简要概述，继而剖析SSL协议的体系结构。同时，在分析SSL设计的基础上，认为安全网络的设计，应该利用SSL的认证和加密机制，构建基于SSL的双服务结构模式。这样才能有效地提高网络的安全性及可靠性。

关键词 SSL技术；安全网站；运用

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2013）23-0038-02

随着计算机及信息技术的不断提升，全球信息化趋势越来越明显。计算机及网络对人们的生活及意识造成了很大的影响，再加上网络的运用层次也在不断地深入，应用领域及范围越来越广。安全成为影响网络效能的最为重要的问题。笔者结合自己学习及工作的经历和经验，对基于SSL的安全网站的理论与实践进行了较为系统的研究。

1 SSL技术概述

SSL是Security Socket Layer的缩写，翻译成中文是“加密套接字协议层”的意思。SSL其实是一种安全通信协议，具有RSA和保密密匙，位于HTTP协议层和TCP协议层之间。通过在客户和服务器之间建立加密通道的方式，取保用户的信息不在传输过程中被非法窃取。由此可以看出，这种协议可以很好地保护个人的信息。本质上来说，SSL的安全加密机制功能的实现，主要依靠的是数字证书的安全性。

SSL的特点主要表现在以下几个方面。首先SSL提供一个编程的界面，通过这个界面，客户可以方便地进行相关的操作。而且是向上提供相应的安全服务，通过对电子证书的有效使用，取保用户身份的合法性。也就是说用户只有通过了身份验证，才可以用保密密匙与其他工作人员进行会话。而且SSL得加密采用的是“对称”与“非对称”的加密方法，这样客户与电子商务器进行沟通交流的过程就会变得更加严谨。一般来说，在沟通的过程中客户都会产生一个Session Key，客户通过服务器终端的公匙对Session Key进行加密后，再重新传回给服务器终端。这样双方就都知道了Session Key，传输的数据也都是以Session Key进行加密与解密的。但是值得强调的是服务器端发给用户的公匙是公证过的。

2 SSL协议的体系结构

通过上面的分析可以看出，SSL协议是一种位于网络层与运用层之间的一种协议。SSL提供的协议可以保证数据传输及获取过程的安全性，因为其安全机制可以确保数据不被篡改或监听。由此也可以看出SSL的功能大部分都是由这个协议来完成的。所以本章重点介绍一些SSL协议的体系结构，为其实践运用提供一定的基础。SSL协议主要包括SSL协议记录协议以及SSL握手协议，也就是改变密码的规范协议和告警协议。其中SSL记录协议规定了数据传输的格式，SSL握手协议建立了用户与服务器之间的对应关系，他们之间可以通过握手协议相互确认对方的身份。SSL协议的大部分内容都集中在如何利用协商密匙协议设置出一份安全性很高的密匙，同时为信息交互双方，提供具有身份标志的数字证书技术，以认证对方的身份。另外，数据的传输形式也是要通过加密技术来保证传输过程的安全性。

3 基于SSL的安全网站实践

通过前面两章的分析可以看出，基于SSL的安全网站的实践对于保证信息传递的安全性，提高网络的运行的稳定性具有很重要的作用与意义。基于此本章主要对网站的实现流程以及具体的设计要求，做了较为系统的分析。

3.1 基于ssl的安全网站实现流程

基于SSL的安全网站的实现流程对于其实践研究具有很强的决定性，实现流程决定了实现的路径及方法，也严重影响着网站的实际使用效果。可以设想，当一台计算机试图使用SSL来建立连接的时候，必然会发生握手操作。在这个操作的基础上才能发送相关信息到服务器上。这个过程包括一个质疑、希望的连接或能够支持的加密体系。这样才能够保证握手操作的意义及目的的实现。服务器接受到相关信息后，会做相应的处理，并及时回答包括连接标识、密钥证书以及服务器等请求，这样可以有效地支持的加密体系功能的实现。另外，握手操作一般来说有三种不同的方式，客户可以根据自己的实际需求选择其中的一种。在客户选定了握手操作的方式之后，客户机检验服务器的公开密钥，会向服务器发送一条由系统自动产生的主密钥。主密钥的作用主要是通过与公开密钥的相互结合发挥出来。由此可以看出，这里采用的公开密匙就是常用的RSA等。通过服务器向用户机发射的消息主要包括被客户写密钥加密的连接标识。服务器发送的SEVER-VERIFY消息，包括一个被服务器写密钥加密的客户机的质疑。最后服务器发送SERVER-INISHED消息包括一个被服务器写密钥加密的新的对话标识。至此，一个安全的加密的服务器与客户机的通道已经建立起来此后的传输数据都经过加密。

3.2 基于SSL的安全网站实现设计

通过上面的分析可以看出，SSL是安全网站构建的核心。概括来说，SSL安全协议是目前国际上流行的为应用程序提供验证和加密机制的协议，鉴于网络安全机制的特殊性，我国国内现在还不能直接使用国外的SSL协议产品，必须进行自主开发。接下来的工作是要验证基于SSL的双服务模式的合理性和科学性，并应用于实际组网建网的过程中。

所以在SSL设计的过程中，一定要注意以下两个方面的问题。

1）SSL的密匙交换。设计者要知道SSL密匙交换的目的是为了创建一个通信双方都知道，但是其他人，尤其是攻击者不知道的会话密匙。所以在设计的过程中要通过RSA、DES、HASH等算法来交换用户与服务器会话的密匙，而且密匙交换和服务器验证是结合在一起的。

2）保证SSL可以有效地检测出外界对握手协议的攻击。一般来说，攻击者会试图改变握手协议中的信息，导致通信双方在身份验证的环节出现错误，误导他们选择不常使用的加密算法。这样会严重威胁到系统及操作的安全性。

SSL在设计的过程中，如果保证上面两个要求的实现，那么SSL的安全性能也基本可以保证。但如果要求高强度的SSL安全性的话，可以通过在服务器和浏览器端都增加SSL。因为如果一端没有的话，安全性相对来说会差很多。虽然较差的SSL协议也有效，但是很容易被窃听或窃取相关的信息。而采用SSL对称加密技术，就可以形成一个高安全性的SSL通道。因为这种信息在这种通道中传输，要经过压缩、加密后才能传输，相对于明文传输，安全性能明显会增加。服务器及浏览器端的SSL接口模块会对信息进行有效的参数配置。用户接口模块完成用户端的信息创建与管理，而且会根据网络状态对用户进行信息反馈，为用户调整与创建信息内容提供一定的依据。SSL模块所需的配置及管理功能主要是通过Client SSL模块来实现。具体的实现过程如下。

1）服务器端的密钥管理模块对密钥进行确认。

2）服务器端的加密库对收到的密文进行还原。

3）将还原的数据发送到服务器端。

4）加密库对信息明文进行加密处理。

5）获得Sever证书，并发送给浏览器。

通过上面的分析可以看出，如果这种安全实现结构的安全性能比较高，因为即便一方的安全失效了，只是安全性降低了，并不会导致信息的泄露。

通过证书来实现浏览器端和服务器端的相互认证，不仅保证了通信双方的可信性，同时提高了网站运行的稳定性及可靠性。虽然基于SSL的单服务模式能够在一定程度上解决WEB网络的安全性，但是一旦唯一的SSL协议模块发生错误，那么WEB网络的SSL安全性就降到了零，而双服务结构即使一方的安全失效了，但是另一端的SSL安全将仍然有效，这样就避免了WEB网络零安全性的危险。

4 结束语

综上所述，SSL协议能够有效地提高网站的安全性，具有很大的运用潜力。SSL协议不仅保证了通信双方的可信性，更保证了信息交互过程，具有更强的合理性及科学性。最后，希望论文的研究为相关的工作者及研究人员提供一定的借鉴与参考价值，也为基于SSL的安全网站的实践作出一定的贡献。

参考文献

[1]梁启明.基于SSL的网络安全应用研究[D].清华大学，2009：23-251.

[2]叶新，雷明，张焕国.PKI及其在基于SSL的Web安全中的应用实现[J].计算机工程与应用，2012（14）：150-152.

[3]（美）M.Shane Stigler等著.高效配置与管理IIS 4和Proxy Server 2[M].毛选等译.北京：电子工业出版社，2010.

[4]杨坚争.电子商务基础及应用（第三版）[M].西安电子科技大学出版社，2011：12-131.

作者简介

王海峰（1973-），男，汉族，广东汕头人，副教授，硕士，研究方向：网络技术，网站开发技术等。