安全套接层SSL协议简介.docx

《安全套接层SSL协议简介.docx》由会员分享，可在线阅读，更多相关《安全套接层SSL协议简介.docx（21页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、安全套接层 SSL 协议简介SSLSecure Sockets Layer协议最先是由著名的Netscape 公司开发的，现在被广泛用于 Internet 上的身份认证与 Web 效劳器和用户端扫瞄器之间的数据安全通信。制定 SSL 协议的宗旨是为通信双方供给安全牢靠的通信协议效劳，在通信双方间建立一个传输层安全通道。SSL 使用对称加密来保证通信保密性，使用消息认证码MAC来保证数据完整性。SSL 主要使用 PKI 在建立连接时对通信双方进展身份认证。IETF 的传输层安全TLS协议RFC 2246 1999及无线访问协议WAP论坛的无线传输层安全协议WTIS都是 SSI 的后续进展。协议包

2、括两个层次：其较低的 SSL 记录层协议位于传输协议 TCP/IP 之上。SSL 记录协议用来对其上层的协议进展封装。握手协议就在这些被封装的上层协议之中，它允许客户端与效劳器彼此认证对方；并且在应用协议发出或收到第一个数据之前协商加密算法和加密密钥。这样做的缘由就是保证应用协议的独立性，使低级协议对高级协议是透亮的。目前，Internet 上对 7 层网络模型的每一层都已提出了相应的加密协议。在全部的这些协议中，会话层的 SSL 和应用层的 SET 与电子商务的应用关系最为亲热。因此，SSL 已成为用户与 Internet 之间进展保密通信的事实标准，支持 SSL 也已经成为每个扫瞄器的内置

3、功能。SSL 包括握手和记录两个子协议。这两个子协议均可以供给与应用尤其是与 的连接。这种连接经过了认证和保密，可以防止篡改。SSL 可以嵌入 Internet 的处理栈内，位于 TCP/IP 之上和应用层之下，而不会对其他协议层造成太大影响。SSL 同样能够与其他 Internet 应用一起使用，如 Intranet 和 Extranet 访问、应用安全、无线应用及 Web 效劳等。通过对离开扫瞄器的数据进展加密，并在其进入数据中心之后进展解密， SSL 实现对 Internet 的数据通信进展保护。SSL 对话是由连接和应用组成的。在连接对话期间，客户机和效劳器交换证书并就安全参数进展磋商

4、。假设客户机承受效劳器的证书，就会建立一个主密钥，这个主密钥将被用来对随后进展的通信进展加密。在应用对话期间，客户机和效劳器之间可以安全地传递信息，如信用卡号、股票交易数据、个人医疗数据以及其他敏感数据。SSL 供给以下三种机制以确保安全：认证，能够对效劳器或连接各端的客户机和效劳器进展认证；保密， 能够对信息进展加密，只有沟通信息的双方才能访问并理解加密信息；完整性，可以防止信息内容在未经检测的状况下被修改，接收方可以确信他们收到的是无法进展修改的信息。保密通信过程中的一个关键步骤就是对双方身份进展认证。SSL 握手子协议就具有之一功能。效劳器与客户机之间的以下举动可以使认证动作变得更快捷：

5、客户机对效劳器进展认证；让客户机和效劳器选择所需要的密码算法和安全水平；效劳器有选择地对客户机进展认证；使用公共密钥密码生成可以共享的密钥，随后利用这些密钥传输真正的保密数据；建立 SSL 连接。SSL 记录子协议负责加密数据的传送。以下动作可以使数据传送变得更快捷：数据被分解成小的可以使用的块，称作片断；通过一个具有完整性的“包装纸”使数据不被修改；数据加密后就可以贴上“包装纸”了。以往，电子商务的很多应用是不进展客户机认证的。不 过，目前各公司都将 SSL 作为一项协议供数据中心里的应用使用。对于基于 SSL 的 VPN，以及那些需要对终端用

6、户进展额外认证的应用而言，客户机认证正在成为一种趋势。客户机认证使得效劳器可以使用与允许客户机对效劳器进 行认证一样的技术，在协议之内对用户身份进展确认。尽 管两者认证的信息流极为不同，但是从概念上来看，其过 程与效劳器认证是一样的。这一过程同样也会在 SSL 握手子协议之内进展。在这种状况下，客户机必需向效劳器提供有效的证书。效劳器可以通过使用公共密钥密码学的标准技术对终端用户的有效性进展认证。SSL 所具有的敏捷性和强劲的生命力使其无所不在。可以预言的是，在 SSL 成为企业应用、无线访问设备、Web 效劳以及安全访问治理的关键性协议的同时，SSL 的应用将连续大幅度增长。下面论述 SSL

7、 原理和工作过程。11.6.1 SSL 协议概述1SSL 协议的作用SSL 是供给 Internet 上的通信隐私性的安全协议。该协议允许客户端/效劳器应用之间进展防窃听、防消息篡改及防消息伪造的安全的通信。TCP/IP 是整个 Internet 数据传输和通信所使用的最根本的掌握协议，在它之上还有 Hypertext Transfer Protocol、LDAPLightweight Directory Access Protoco1、IMAPInternet Messaging Access Protocol等应用层传输协议。而 SSL 是位于 TCP/IP 和各种应用层协议之间的一种数据

8、安全协议如图 1l-8 所示。SSL 协议可以有效地避开网上信息的偷听、篡改及信息的伪造。图 11-8SSL 协议的位置SSL 标准的关键是要解决以下几个问题。（1） 客户对效劳器的身份确认：SSL 效劳器允许客户的浏览器使用标准的公钥加密技术和一些牢靠的认证中心CA的证书，来确认效劳器的合法性检验效劳器的证书和 ID 的合法性。对于用户效劳器身份确实认与否是格外重要的，由于客户可能向效劳器发送自己的信用卡密码。（2） 效劳器对客户的身份确认：允许 SSL 效劳器确认客户的身份，SSL 协议允许客户效劳器的软件通过公钥技术和可信任的证书来确认客户的身份客户的证书。对于效劳器客户身份确实认与否是

9、格外重要的，由于网上银行可能要向客户发送机密的金融信息。（3） 建立起效劳器和客户之间安全的数据通道：SSL 要求客户和效劳器之间全部的发送数据都被发送端加密，全部的接收数据都被接收端解密，这样才能供给一个高水平的安全保证。同时 SSL 协议会在传输过程中检查数据是否被中途修改。2. SSL 协议的目标按它们的优先级，SSL 协议的目标如下。（1） 在通信双方之间利用加密的 SSL 消息建立安全的连接。（2） 互操作性。通信双方的程序是独立的，即一方可以在 不知道对方程序编码的状况下，利用 SSL 成功地交换加密参数。留意：并不是全部的 SSL 实例甚至在同一应用程序内都可以成功地连接。例如，

10、假设效劳器支持一特定的硬件 令牌token，而客户端不能访问此令牌，则连接不会成功。（3） 可扩展性。SSL 寻求供给一种框架构造，在此框架构造中，在不对协议进展大的修改的状况下，可以在必要时参加的公钥算法和单钥算法。这样做还可以实现两个子目标： 避开产生协议的需要，因而进一步避开了产生的不 足的可能性； 避开了实现一完整的安全协议的需要。相对于有效性加密操作，尤其是公钥加密，对 CPU 来说是一种很耗时的事，因此 SSL 协议引入一个可选的对话缓存Cache来削减从头开头的连接数目。同时，它还留意削减网络的活动。3. SSL 主要组成SSL 协议由两层组成，分别是握手协议层和记录协议层。握手

11、协议建立在记录协议之上，此外，还有警告协议、更改密码说明协议和应用数据协议等对话协议和治理供给支持的子协议。SSL 协议的组成及其 TCP/IP 中的位置如图 11-9 所示。图 11-9SSL 协议的组成及其在 TCP/IP 中的位置在图 11-9 中的每一层，可以包括长度、描述和内容字段。SSL 发出消息是将数据分为可治理的块、压缩、使用 MAC 和加密并发出加密的结果。承受消息需要解密、验证、解压和重组，再把结果发往更高一层的客户。（1） 记录协议具体实现压缩/解压缩、加密/解密、计算机 MAC 等与安全有关的操作。建立之上的还有： 更改密码说明协议：此协议由一条消息组成，可由客户 端或

12、效劳器发送，通知接收方后面的记录将被协商的密码说明和密钥保护；接收方获得此消息后，马上指示记录层把马上读状态变成当前读状态；发送方发送此消息后， 应马上指示记录层把马上写状态变成当前写状态。 警告协议：警告消息传达消息的严峻性并描述警告。一 个致命的警告将马上终止连接。与其他消息一样，警告消息在当前状态下被加密和压缩。警告消息有以下几种：关闭通知消息、意外消息、错误记录 MAC 消息、解压失败消息、握手失败消息、无证书消息、错误证书消息、不支持的证书消息、证书撤回消息、证书过期消息、证书未知和参数非法消息等。 应用数据协议：将应用数据直接传递给记录协议。（2） 握手协议SSL 握手协议是用来在

13、客户端和效劳器端传输应用数据而建立的安全通信机制。 算法协商：首次通信时，双方通过握手协议协商密钥加 密算法、数据加密算法和文摘算法。 身份验证：在密钥协商完成后，客户端与效劳器端通过 证书相互验证对方的身份。 确定密钥：最终使用协商好的密钥交换算法产生一个只 有双方知道的隐秘信息，客户端和效劳器端各自依据这个隐秘信息确定数据加密算法的参数一般是密钥。由此可 见，SSL 协议是端对端的通信安全协议。11.6.2 SSL 的工作原理SSL 的工作原理：当一个使用者在 Web 上用 Netscape 扫瞄器漫游时，扫瞄器利用 协议与 Web 效劳器沟通。例如，扫瞄器发出一个 GET 命令给效劳器，

14、想下载一个首页的 HTML 档案，而效劳器会将档案的内容传送给扫瞄器来响应。GET 这个命令的文字和 HTML 档案的文字会通过会话层Socket的连接来传送，Socket 使两台远程的计算机能利用 Internet 来通话。通过 SSL，资料在传送出去之前就自动被加密了，它会在接收端被解密。对没有解密钥的人来说，其中的资料是无法阅读的。SSL 承受 TCP 作为传输协议供给数据的牢靠传送和接收。SSL 工作在 Socket 层上，因此独立于更高层应用，可为更高层协议，如 Telnet、FTP 和 供给安全业务。SSL 供给的安全业务和 TCP 层一样，承受了公开密钥和私人密钥两种加密体制对

15、Web 效劳器和客户机选项的通信供给保密性、数据完整性和认证。在建立连接过程中承受公开密钥，在会话过程中使用私人密钥。加密的类型和强度则在两端之间建立连接的过程中推断打算。在全部状况下， 效劳器通过以下方法向客户机证明自身：给出包含公开密钥的、可验证的证明；演示它能对用此公开密钥加密的报文进展解密。为了支持客户机，每个客户机都要拥有一对密钥，这要求在 Internet 上通过 Netscape 安排。由于 Internet 中的效劳器数远少于客户机数，因此能否处理签字及密钥治理的业务量是很重要的，并且与客户联系比给商家以同样保证更重要。SSL 协议供给的效劳可以归纳为如下 3 个方面。（1）

16、用户和效劳器的合法性认证使得用户和效劳器能够确信数据将被发送到正确的客户机 和效劳器上。客户机和效劳器都有各自的识别名，由公开 密钥编排。为了验证用户，安全套接层协议要求在握手交 换数据中做数字认证，以此来确保用户的合法性。（2） 加密数据以隐蔽被传送的数据安全套接层协议承受的加密技术既有对称密钥，也有公开密钥。具体来说，就是客户机与效劳器交换数据之前，先 交换 SSL 初始握手信息。在 SSL 握手信息中承受了各种加密技术，以保证其机密性和数据的完整性，并且经数字证 书鉴别，这样就可以防止非法用户破译。（3） 维护数据的完整性安全套接层协议承受密码杂凑函数和机密共享的方法，提 供完整信息性的

17、效劳，来建立客户机与效劳器之间的安全 通道，使全部经过安全套接层协议处理的业务，在传输过 程中都能完整、准确无误地到达目的地。11.6.3 SSL 记录层协议SSL 记录层协议限定了全部发送和接收数据的打包，它供给了通信、身份认证功能，它是一个面对连接的牢靠传输协议，如 TCP/IP 供给安全保护。在 SSL 中，全部数据被封装在记录中。一个记录由两局部组成：记录头和非零长度的数据。记录头可以是 2 字节或 3 字节当有填充数据时使用。SSL 握手层协议的报文要求必需放在一个 SSL 记录层的记录里，但应用层协议的报文允许占用多个 SSL。记录来传送。1. SSL 记录头格式SSL 记录头可以

18、是 2 个或 3 个字节长的编码。SSL 记录头包含的信息有记录头的长度、记录数据的长度，以及记录数据中是否有填充数据，其中填充数据是在使用块加密blocken-cryption算法时，填充实际数据，使其长度恰好是块的整数倍。最高位为 1 时，不含有填充数据，记录头的长度为 2 个字节，记录数据的最大长度为 32767 个字节；最高位为 0 时，含有填充数据，记录头的长度为 3 个字节，记录数据的最大长度为 16383 个字节。SSL 记录层构造如图 11-10 所示。图 11-10SSL 记录层构造当数据头长度是 3 个字节时，次高位有特别的含义。次高位为 1 时，表示所传输的记录是一般的数

19、据记录；次高位为 0 时，表示所传输的记录是安全空白记录被保存用于将来协议的扩展。记录头中数据长度编码不包括数据头所占用的字节长度。 记录头长度为 2 个字节时，记录长度的计算公式为：记录长度=Byte0&0x7f<<8|Byte1。其中 Byte0、Byte1分别表示传输的第一个、其次个字节。记录头长度为 3 个字节时，记录长度的计算公式是：记录长度=Byte0&0x3f<<8|Byte1。其中 Byte0、Byte1的含义同上。推断是否是安全空白记录的计算公式是：Byte0&0x40！=0。填充数据的长度为传输的第三个字节。2. SSL 记录

20、数据格式SSL 记录数据局部有 3 个重量：MAC-DATA、ACTUAL- DATA 和 PADDING-DATA。MAC 数据用于数据完整性检查。计算 MAC 所用的散列函数由握手协议中的 CIPHER-CHOICE 消息确定。假设使用MD2 和 MD5 算法，则 MAC 数据长度是 16 个字节。MAC 的计算公式为：MAC 数据=Hash密钥, 实际数据, 填充数据, 序号。当会话的客户端发送数据时，密钥是客户的写密钥效劳器用读密钥来验证 MAC 数据；而当会话的客户端接收数据时，密钥是客户的读密钥效劳器用写密钥来产生 MAC 数据。序号是一个可以被发送和接收双方递增的计数器， 每个通

21、信方向都会建立一对计数器，分别被发送者和接收者拥有。计数器有 32 位，计数值循环使用，每发送一个记录，计数值递增一次，序号的初始值为 0。ACTUAL-DATA 是被传送的应用数据，PADDING-DATA 是当承受分组码时所需要的填充数据，在明文传送下只有其次项。3. 记录协议的作用记录协议层封装了高层协议的数据，协议数据承受 SSL 握手协议中协商好的加密算法及 MAC 算法来保护。记录协议传送的数据包括一个序列号，这样就可以检测消息的丢失、改动或重放。假设协商好了压缩算法，那么 SSL 记录协议还可以执行压缩功能。SSL V3 版的高层由记录传递的消息组成，这包括转变密码标准协议、警报

22、协议和握手协议。转变密码标准协议指明对使用的密码标准的转变，协议中还包括了一个用当前密码标准加密的单独消息。客户和效劳器都要发送转变密码标准消息来说明它们预备使用一个的密码标准和密钥。警报协议传送与大事相关的消息，包括大事严峻性及大事描述。这里的大事主要是指错误情形，如错误的 MAC 码、证书过期或是非法参数。警报协议也用于共享有关估量连接终止的信息。11.6.4 SSL 握手协议握手协议是关于客户和效劳器如何协商它们在安全信道中要使用的安全参数，这些参数包括要承受的协议版本、加密算法和密钥。另外，客户要认证效劳器，效劳器则可以选择认证/不认证客户。PKI 在客户-效劳器认证阶段就开头运作了，

23、这就是握手协议的实质。1握手协议工作过程SSL 握手协议的具体工作过程描述如下。 客户client端发送 ClientHello 信息给效劳器Server端，Server 答复 ServerHello。这个过程建立的安全参数包括协议版本、“佳话”标识、加密算法、压缩方法。另外，还交换两个随机数：C1ientHello.Random 和 ServerHello.Random，用于计算机“会话主密钥”。 Hello 消息发送完后，Server 端会发送它的证书和密钥交换信息。假设 Server 端被认证，它就会恳求 Client 端的证书，在验证以后

24、，Server 就发送 HelloDone 消息，以示达成了握手协议，即双方握手接通。 Server 恳求 Client 证书时，Client 要返回证书或返回没有证书的指示，这种状况用于单向认证，即客户端不装有证书。然后，Client 发送密钥交换消息。 效劳器 Server 此时要答复“握手完成”消息Finished，以示完整的握手消息交换已经全部完成。 握手协议完成后，Client 端即可与 Server 端传输应用加密数据，应用数据加密一般是用第步密钥协商时确定的对称加/解密密钥，如 DES、3DE 等。目前，商用加密强度为 128 位，非对称密钥一般为 RAS

25、，商用强度为 1024 位， 用于证书的验证。完整的握手协议消息交换过程如图 11-11 所示。图 11-11完整的握手协议消息交换过程其中，带*号的命令是可选的，或依据状态而发的消息，而 转变加密算法协议ChangeCipherSpec并不在实际的握手协议之中，它在第步与第步之间，用于 Client 与Server 协商的加密数据包时而转变原先的加密算法。2握手协议的作用SSL 中的握手协议，将公钥加密技术与对称密钥加密技术的应用有效、奇异地结合在一起，有机地组成了互联网或其他网络上信息安全传输的通道。这种信息安全通道， 有其有用价值，比方，利用对称加密技术比公钥加密技术对大容量信息的加/解

26、密速度要快，而公钥技术却供给了更好的身份认证技术。SSL 的握手协议可以格外有效地让客户与效劳器之间完成身份认证。通过 SSL 客户端与效劳器传送自己的数字证书，互验合法性，特别是验证效劳器的合法性，可以有效地防止互联网 上虚假网站的网上钓鱼大事；同时，效劳器端也可以严格 验证客户端的真实身份。其作用如下： 客户端的扫瞄器向效劳器传送客户端 SSL 协议的版本号、加密算法的种类、产生的随机数，以及其他效劳器和 客户端之间通信所需要的各种信息。 效劳器向客户端传送 SSL 协议的版本号、加密算法的种类、随机数及其他相关信息，同时，效劳器还将向客户端传送自己的证书。 客户利用效劳器传过来的信息验证

27、效劳器的合法性。效劳器的合法性包括：证书是否过期，发行效劳器证书的 CA是否牢靠，发行者证书的公钥能否正确解开效劳器证书的“发行者的数字签名”，效劳器证书上的域名 是否和效劳器的实际域名相匹配。假设合法性验证没有通过，则通信将断开；假设合法性验证通过，则将连续进展第步。 客户端随机产生一个用于后面通信的“对称密码”，然后用效劳器的公钥从步骤中效劳器的证书 中获得对其加密，再将加密后的“预主密码”传给效劳器。 假设效劳器要求客户的身份认证在握手过程中为可选，用户则可以建立一个随机数，然后对其进展数字签名，将这个含有签名的随机

28、数和客户自己的证书，以及加 密过的“预主密码”一起传给效劳器。 假设效劳器要求客户的身份认证，效劳器则必需检验客户证书和签名随机数的合法性。具体的合法性验证包括： 客户的证书使用日期是否有效，为客户供给证书的 CA 是否牢靠，发行 CA 的公钥能否正确解开客户证书的发行 CA 的数字签名，检查客户的证书是否在证书撤销列表CRL 中。检验假设没有通过，则通信马上中断；假设验证通过，则效劳器将用自己的私钥解开加密的“预主密码”，然后执行一系列步骤来产生主通信密码客户端 也将通过同样的方法产生一样的主通信密码。 效劳器和客户端用一样的主密码，即R

29、20;通话密码”，一个对称密钥用于 SSL 协议的安全数据通信的加/解密通信。同时，在 SSL 通信过程中还要完成数据通信的完整性，以防止数据通信中的任何变化。 客户端向效劳器端发出信息，指明后面的数据通信将使用步骤中的主密码为对称密钥，同时通知效劳器客户端的握手过程完毕。 效劳器向客户端发出信息，指明后面的数据通信将使用步骤中的主密码为对称密钥，同时通知客户端效劳器端的握手过程完毕。 SSL 的握手局部完毕，SSL 安全通道的数据通信开头，客户和效劳器开头使用一样的对称密钥进展数据通信，同时进展通信完整性的检验。11.6.5 SSL 协议的安全性分析SSL 协议所承受的加密算法和

30、认证算法使它具有较高的安全性，但也存在一些问题。1. SSL 协议承受的加密算法和认证算法（1） 加密算法和会话密钥SSL V2 协议和 SSL V3 协议支持的加密算法包括 RC4、RC2、IDEA 和 DES，而加密算法所用的密钥由消息散列函数 MD5 产生。RC4、RC2 是由 RSA 定义的，其中 RC2 适用于块加密，RC4 适用于流加密。（2） 认证算法认证算法承受 X.509 电子证书标准，是通过 RSA 算法进展数字签名来实现的。 效劳器的认证在上述的两对密钥中，效劳器方的写密钥和客户方的读密 钥、客户方的写密钥和效劳器方的读密钥分别是一对私有、公有密钥。对效劳器进展认证时，只

31、有用正确的效劳器方写密钥加密，ClientHello 消息形成的数字签名才能被客户正确地解密，从而验证效劳器的身份。假设通信双方不需要的密钥，则它们各自所拥有的密钥已经符合上述条件。假设通信双方需要的密钥，首先效劳器方在 ServerHello 消息中的效劳器证书中供给了效劳器的公有密钥，效劳器用其私有密钥才能正确地解密由客户方使用效劳器的公有密钥加密的 MASTER-KEY，从而获得效劳器方的读密钥和写密钥。 客户的认证同上，只有用正确的客户方写密钥加密的内容才能被效劳器方用其读密钥正确地解开。当客户收到效劳器方发出的REQUEST-CERTIFICATE 消息时，客户首先使用 MD5 消息

32、散列函数获得效劳器方信息的摘要，效劳器方的信息包括： KEY-MATERIAL-0、KEY-MATERIAL-1、KEY-MATERIAL-2、CERTIFICATE-CHALLENAGE-DATA来自于 REQUEST-CERTIFICATE 消息、效劳器所赐予的证书来自于ServerHello消息。其中 KEY-MATERIAL-l、KEY-MATERIAL-2 是可选的，与具体的加密算法有关。然后客户使用自己的读密钥加密摘要 形成数字签名，从而被效劳器认证。2. SSL 安全优势（1） 监听和中间人式攻击SSL 使用一个经过通信双方协商确定的加密算法和密钥，对不同的安全级别应用都可找到不

33、同的加密算法，从而用于数据加密。它的密钥治理处理比较好，在每次连接时通过产生一个密码杂凑函数生成一个临时使用的会话密钥，除了不同连接使用不同密钥外，在一次连接的两个传输方向上也使用各自的密钥。尽管 SSL 协议为监听者供给了很多明文，但由于承受 RSA 交换密钥具有较好的密钥保护性能，以及频繁更换密钥的特点，因此对监听和中间人式攻 击而言，具有较高的防范性。（2） 流量数据分析式攻击流量数据分析式攻击的核心是通过检查数据包的未加密字 段或未加保护的数据包属性，试图进展攻击。在一般状况 下该攻击是无害的，SSL 无法阻挡这种攻击。（3） 截取再拼接式攻击对需要较强的连接加密，需要考虑这种安全性。

34、SSL V3.0 基本上可阻挡这种攻击。（4） 报文重发式攻击报文重发式攻击比较简洁阻挡，SSL 通过在 MAC 数据中包含“系列号”来防止该攻击。3. SSL 协议存在的问题（1） 密钥治理问题设计一个安全隐秘的密钥交换协议是很简单的，因此，SSL 的握手协议也存在一些密钥治理问题。SSL 的问题表现在： 客户机和效劳器在相互发送自己能够支持的加密算法 时，是以明文传送的，存在被攻击修改的可能。 SSL V3.0 为了兼容以前的版本，可能降低安全性。 全部的会话密钥中都将生成 MASTER-KEY，握手协议的安全完全依靠于对 MASTER-KEY 的保护，因此在通信中

35、要尽可能少地使用 MASTER-KEY。（2） 加密强度问题Netscape 依照美国内政部的规定，在它的国际版的扫瞄器及效劳器上使用 40 位的密钥。以 SSL 所使用的 RC4 演绎法所命名的 RC4 法规，对多于 40 位长的加密密钥产品的出口加以限制，这项规定使Netscape 的 128 位加密密钥在美国之外的地方变成不合法。一个著名的例子是一个法国的争论生和两个美国柏克 莱大学的争论生破译了一个 SSL 的密钥，才使人们开头怀疑以 SSL 为根底的系统安全性。Microsoft 公司想利用一种称为私人通信技术PCT,Private Communication Technology的

36、 SSLsuperset 协议来改进SSL 的缺点。PCT 会衍生出其次个特地为身份验证用的密钥，这个身份验证并不属于 RC4 规定的管辖范围。PCT 参加比目前随机数产生器更安全的产生器，由于它也是 SSL 安全链中的一个弱环节。这个随机数产生器供给了产生加密密钥的种子数目Seed Number。（3） 数字签名问题SSL 协议没有数字签名功能，即没有抗否认效劳。假设要增加数字签名功能，则需要在协议中打“补丁”。这样做，在用于加密密钥的同时又用于数字签名，这在安全上存在漏洞。后来 PKI 体系完善了这种措施，即双密钥机制，将加密密钥和数字签名密钥二者分开，成为双证书机制。这是 PKI 完整的安全效劳体系。