بخشی از فایل:
در فصل قبل در مورد امنیت و پروتکل های لایه های زیرین بحث شده است.
برای کاربردهای تجاری امنیت لایه های زیرین کافی نیست بلکه حداقل به امنیت در لایه انتقال نیاز داریم.
شرکت نت اسکیپ با طراحی یک بسته امنیتی SSL یک لایه امنیتی بر روی لایه انتقال ایجاد کرد. هرگاه برنامه های کاربردی نیاز به اتصال امن داشته باشند از طریق SSLایجاد سوکت می کند. تا بتوانند از مزایای احراز هویت، فشرده سازی، رمزنگاری، بررسی صحت و اصالت داده، مذاکره مقدماتی روی پارامترها و الگوریتم های امنیتی استفاده کنند.
SSLعملیات خود را در دو مرحله انجام می دهد:
?-فرایند دست تکانی
?-مرحله تبادل داده