浏览器和Web站点在利用SSL协议进行安全数据传输过程中,最终的会话密钥是由 【 】产生的。

题目

浏览器和Web站点在利用SSL协议进行安全数据传输过程中,最终的会话密钥是由 【 】产生的。

相似考题

1.● 以下关于SSL协议的叙述中,正确的是 (41) 。A. SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥B. SSL协议可以保证商家无法获取客户资料C. SSL协议基于网络层实现数据加密D. SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务

2.SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中,错误的是______。A.客户机与Web服务器的TCP 443端口建立一条SSL连接,用于传递SSL处理后的数据B.SSL协议通过数字证书同时对客户端和服务器端进行认证C.通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥D.当Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密

3.在利用SSL协议进行安全数据传输过程中,会话密钥是由( )产生的。A.浏览器和Web站点B.CAC.浏览器D.Web站点

4.在客户端web浏览器和互联网上的服务器之间提供数据传输安全通道的ssl协议即()A.超文本传输协议B.安全套接层协议C.简单邮件协议D.文件传输协议

更多“浏览器和Web站点在利用SSL协议进行安全数据传输过程中,最终的会话密钥是由 【】产生的。 ”相关问题

  • 第1题:

    浏览器和Web站点在利用SSL协议进行安全数据传输的过程中,最终会话密钥是由产生的。


    正确答案:浏览器
    Web站点与浏览器的安全通信是借助安全套接字(SSL)完成的。在SSL的工作过程中,Web服务器将自己的证书和公钥发给浏览器并和浏览器协商密钥位数,由浏览器产生密钥,使用Web服务器的公钥加密,将数据传输给Web服务器;Web服务器用自己的私钥解密,以实现加密传输。从整个过程可以看到,最终的会话密钥是由浏览器(Browser)产生的。

  • 第2题:

    对SSL描述不正确的是()。

    A、SSL是一种用于WEB浏览器和服务器之间通信的安全协议

    B、SSL主要使用公开密钥体制和X.509数字证书保护信息传输的机密性、完整性和不可抵赖性

    C、L建立在TCP传输控制协议之上,驻留在接口级,与上层协议无关

    D、FTP能通过SSL进行透明传输


    本题答案:B

  • 第3题:

    在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术是:

    A.SET安全协议
    B.SSL安全协议
    C.EDI
    D.FEDI

    答案:B
    解析:
    SSL又称为安全套接层协议,是Netscape公司推出的在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。

  • 第4题:

    阅读以下说明,回答问题1~5。

    [说明]

    SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

    SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T(2)标准。通常情况下,数字证书需要由(3)颁发。


    正确答案:(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分
    (1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分 解析:Internet的会话层(Sockets Layer)上的安全会话层(Secure Sockets Layer)协议采用TCP作为传输协议提供数据的可靠传送和接收服务,可为上层的应用,如TeInet、FTP和HTTP提供安全业务。SSL协议主要由SSL记录层协议和SSL握手协议组成,后者用于SSL连接协商安全参数,其中主要用到的是公钥密码算法,如RSA、DH等。
    SSL协议已经得到广泛的应用,尤其是各主流的Web服务器软件和浏览器软件都捆绑了SSL协议的实现。微软的IIS Web服务器软件为配置SSL协议提供了图形化的配置界面,在实际的配置过程中,管理员首先需要为IIS申请数字证书,数字证书是由证书认证机构(CA)签发的,其格式遵循X.509标准,目前,数字证书中的数字签名主要用的是RSA公钥密码算法。
    SSL协议首先支持的是服务器端的认证,主要是通过客户端对服务器端的数字证书进行认证完成,而对客户端的认证作为一个可选项,在实际应用的过程中,管理员根据特定的应用环境来选择合适的方式。在IIS中配置SSL协议,如果选择“要求安全通道 (SSL)”复选框,那么Web服务器只提供HTTPS服务(默认TCP的443号端口),否则, Web服务器同时提供HTTPS和HTTP服务;另外,“忽略客户证书”、“接收客户证书”与“要求客户证书”3个选项是有区别的,“忽略客户证书”是指服务器端不向客户端发送请求客户端证书的消息;“接收客户证书”,是指服务器端向客户端发送请求客户端证书的消息,但不要求客户端必须提供证书,也就是说,服务器端可以容忍客户不具备证书的情况;“要求客户证书”是指服务器端向客户端发送请求客户端证书的消息,并强制要求客户端必须提供证书,否则,通信将中断。
    IIS Web服务器在验证客户端提供的数字证书时,可以使用证书信任列表这种方法,预先在服务器端配置一个受信任客户端证书的集合。在SSL握手协议的工作过程中,服务器端接收到客户端证书时,首先检杳证书信任列表是否已经包含该证书,如果是,直接通过该客户端证书的验证,否则,需要按照标准的证书验证流程来操作(签名验证、有效期、证书状态检查等)。
    SSL协议本身对密码算法的选择是灵活的,SSL协议发展到现在,已经定义了很多密码算法组合,有的密码算法组合安全性弱一些,有的密码算法组合安全性高一些,这个过程也受到很多因素的影响,比如新算法的发明、密码算法出口限制等。在IIS中配置SSL协议,选择“要求128位加密”复选框意味着服务器端仅支持安全性较高的密码算法组合,这样可以提高SSL通信的安全性。

  • 第5题:

    在访问因特网时,为了防止Web页面中恶意代码对自己计算机的损害,可以采取的防范措施是(22)。

    A.将要访问的Web站点按其可信度分配到浏览器的不同安全区域
    B.在浏览器中安装数字证书
    C.利用IP安全协议访问Web站
    D.利用SSL访问Web站点

    答案:A
    解析:

相关内容