ssl協(xié)議的優(yōu)點(diǎn):1�����、機(jī)密性�����。2、完整性��。3��、鑒別���。ssl協(xié)議的缺點(diǎn):1���、系統(tǒng)要求高資源開銷。2����、不能保證信息的不可抵賴性。3����、目前SSL還只是用在HTTP連接上。
ssl協(xié)議的優(yōu)點(diǎn)
1.機(jī)密性
指的是連接是私有的��。在初始握手階段�,雙方建立對(duì)稱密鑰后,信息即可通過(guò)該密鑰進(jìn)行加密。
2.完整性
信息的完整性可以通過(guò)在信息中嵌入信息鑒別碼(MAC)來(lái)保證����。其中使用了安全哈希函數(shù)來(lái)進(jìn)行MAC計(jì)算(例如SHA和MD5)。
3.鑒別
在握手階段����,客戶通過(guò)用不對(duì)稱密鑰或公開密鑰的方法來(lái)鑒別服務(wù)器。
ssl協(xié)議的缺點(diǎn)
1.系統(tǒng)要求高資源開銷
ssl要求對(duì)每個(gè)數(shù)據(jù)進(jìn)行加密和解密操作�����,所以在帶來(lái)高性能的同時(shí)���,對(duì)系統(tǒng)資源開銷的求高也比較高。
2.不能保證信息的不可抵賴性
ssl協(xié)議是通過(guò)公開密鑰體制和X.509數(shù)字證書技術(shù)來(lái)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性�,所以它不能保證信息的不可抵賴性,通常適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸��,最常用的方式為Web Server方式���。
3.目前SSL還只是用在HTTP連接上
ssl主要是為帶有安全功能的TCP/IP套接字應(yīng)用程序接口提供一個(gè)替代的方法���,理論上,在SSL的基礎(chǔ)之上可以在安全方式運(yùn)行任何原有TCP/IP應(yīng)用程序而不需修改,可是實(shí)際上��,SSL目前僅可使用在HTTP連接上�����。
