ssl协议的优点:1、机密性。2、完整性。3、鉴别。ssl协议的缺点:1、系统要求高资源开销。2、不能保证信息的不可抵赖性。3、目前SSL还只是用在HTTP连接上。
ssl协议的优点
1.机密性
指的是连接是私有的。在初始握手阶段,双方建立对称密钥后,信息即可通过该密钥进行加密。
2.完整性
信息的完整性可以通过在信息中嵌入信息鉴别码(MAC)来保证。其中使用了安全哈希函数来进行MAC计算(例如SHA和MD5)。
3.鉴别
在握手阶段,客户通过用不对称密钥或公开密钥的方法来鉴别服务器。
ssl协议的缺点
1.系统要求高资源开销
ssl要求对每个数据进行加密和解密操作,所以在带来高性能的同时,对系统资源开销的求高也比较高。
2.不能保证信息的不可抵赖性
ssl协议是通过公开密钥体制和X.509数字证书技术来保护信息传输的机密性和完整性,所以它不能保证信息的不可抵赖性,通常适用于点对点之间的信息传输,最常用的方式为Web Server方式。
3.目前SSL还只是用在HTTP连接上
ssl主要是为带有安全功能的TCP/IP套接字应用程序接口提供一个替代的方法,理论上,在SSL的基础之上可以在安全方式运行任何原有TCP/IP应用程序而不需修改,可是实际上,SSL目前仅可使用在HTTP连接上。