浏览器和Web站点在利用SSL协议进行安全数据传输的过程中,最终会话密钥是由产生的。
浏览器和Web站点在利用SSL协议进行安全数据传输的过程中,最终会话密钥是由产生的。
相关考题:
● 以下关于SSL协议的叙述中,正确的是 (41) 。A. SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥B. SSL协议可以保证商家无法获取客户资料C. SSL协议基于网络层实现数据加密D. SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务
SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中,错误的是______。A.客户机与Web服务器的TCP 443端口建立一条SSL连接,用于传递SSL处理后的数据B.SSL协议通过数字证书同时对客户端和服务器端进行认证C.通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥D.当Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密
阅读以下说明,回答问题1~5。[说明]SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T(2)标准。通常情况下,数字证书需要由(3)颁发。
对SSL描述不正确的是()。A、SSL是一种用于WEB浏览器和服务器之间通信的安全协议B、SSL主要使用公开密钥体制和X.509数字证书保护信息传输的机密性、完整性和不可抵赖性C、L建立在TCP传输控制协议之上,驻留在接口级,与上层协议无关D、FTP能通过SSL进行透明传输
在访问因特网时,为了防止Web页面中恶意代码对自己计算机的损害,可以采取的防范措施是(22)。A.将要访问的Web站点按其可信度分配到浏览器的不同安全区域B.在浏览器中安装数字证书C.利用IP安全协议访问Web站D.利用SSL访问Web站点
在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术是:A.SET安全协议B.SSL安全协议C.EDID.FEDI