让传输更安全 区别几种安全传输协议

CNET中国.ZOL 2月28日报道 熟悉网络传输协议的朋友一定不会对“安全传输协议”陌生，安全传输协议不仅存在与不用之间的数据传输，在用户向服务器发送资源请求时同样在保护数据传输的安全，也保证了不同用户之间数据传输的安全性，因此安全传输协议在每一个正在学习网络通信或者网络工程师的人眼中都是一个重要的内容。

最早出现的安全传输协议是由美国Netspace（网景公司）研究推出的SSL，全称是Secure Sockets Layer，我们从网上获取资源最常用的IE浏览器采用的就是这种安全协议，现在它成为了Internet网上安全通讯与交易的标准。SSL协议使用通信双方的客户证书以及CA根证书，允许客户/服务器应用以一种不能被偷听的方式通讯，在通讯双方间建立起了一条安全的、可信任的通讯通道。

SSL安全协议主要提供三方面的服务：认证用户和服务器, 使得它们能够确信数据将被发送到正确的客户机和服务器上；加密数据以隐藏被传送的数据；维护数据的完整性，确保数据在传输过程中不被改变。

SSL是一个介于HTTP协议与TCP之间的一个可选层，不过现在几乎我们所有的通信都要经过这个协议的加密。SSL协议分为两部分：Handshake Protocol和Record Protocol,。其中Handshake Protocol用来协商密钥，协议的大部分内容就是通信双方如何利用它来安全的协商出一份密钥。 Record Protocol则定义了传输的格式。
而TLS则(传输层安全)，确定2246整流器、议定书是建立一个安全的连接客户和服务器。TLS协议认证的能力和创造客户与服务器连接加密两位。IETF(www.ietf.org)将SSL作了标准化，即RFC2246，并将其称为TLS（Transport Layer Security）。从技术上讲，TLS1.0与SSL3.0的差别非常微小。不过我们在使用foxmail的时候经常会遇到下载数字证书的情况，那就是TLS在要求我们注意网络传输的安全。

WTLS是新兴起来的一种应用于WAP的环境中的安全协议，也有安全加密的需求，因此wapforum参照在WWW世界里最为流行的SSL协议设计了WTLS。从原理上说，这份协议与SSL是基本相同的，但在具体的地方作了许多改动。这些改动的大多没有什么技术上的需要，而是由于考虑到手持设备运算与存储的局限而尽量做了简化。

WTLS协议里加了一种成为key_refresh的机制,当传递了一定数量数据包后，双方通过同样的算法将自己的密钥做一下更新，付出了很小的代价，安全性得以增强。

随着网络的发展，来自各处的安全威胁也越来越突出，不过针对传输协议上的威胁现在还比较少，只有不断地发展新的技术，加强安全意识，我们才能远离威胁。