因为公司产品是虚拟化产品,网络是基础,因此重新开始看网络知识,这段时间将进行一个简单的积累。
无论TCP还是UDP都没有提供任何加密机制,因为隐私和其他安全问题对许多应用而言已经成为至关重要的问题,所以因特网界已经研制了TCP的加强版本,称为安全套接字层(SSL)。用SSL加强后的TCP,提供了关键的进程到进程的安全性服务,包括加密、数据完整性和端点鉴别。
SSL不是传输协议,而是一种对TCP的加强,这种强化是在应用层上实现的。
SSL有它自己的套接字API,这类似于传统的TCP套接字API。
过程如下:
发送进程-(明文)-SSL(加密)-TCP套接字-----(接收端的)TCP套接字-SSL(解密)-(明文)-接收进程