安全套接字层 (SSL) 是基于公钥的安全协议,Internet 服务和客户端可使用该协议进行相互验证并确保消息完整性和保密性。SSL 使用证书进行验证,并且使用加密来保证消息完整性和保密性。
证书包含密钥,可用来建立 SSL 连接对服务器和客户端进行验证。公钥和私钥构成了 SSL“密钥对”。万维网发布服务(WWW 服务)使用此密钥对与用户的 Web 浏览器来协商建立安全连接并指定所需的加密强度。
在建立安全连接交换信息的过程中,服务器创建了一个“会话密钥”(也称为“加密密钥”)。IIS 和浏览器使用会话密钥加密和解密在会话期间交换的信息。所需的加密强度是用位来衡量的(例如,40 位加密或 128 位加密)。加密强度提供了应用程序所需的保密性级别。位数越多,加密强度越大,这是因为较长的加密字符串更难被没有会话密钥的攻击者所破解。
© 1997-2003 Microsoft Corporation。保留所有权利。