图⒎16表示ssL/TLS处在应用层和运输层之间。在应用层中使用ssL/JTLS最多的就是HTTP,但并不局限于HTTP。例如,可用于IWIAP邮件存取的鉴别和数据加密。HFBR2521Z当用普通不加密的浏览器查看网页时,HTTP就直接使用TCP连接,这时sSL/TLS不起作用。但当

用信用卡进行网上支付而键入信用卡密码时,就需要使用安全的浏览器。这时,HTTP就调用ss凵TLs对整个网页进行加密。这时网页上会提示用户,在网址栏原来显示http的地方,现在变成了llttps。在协议名http后面加上的s代表sccur”,表明现在使用的是提供安全服务的HTTP协议。在这种情况下,在发送方,ssL接收应用层的数据(如HTTP或IMAP报文),对数据进行加密,然后把加了密的数据送往TCP套接字。在接收方,ssL从TCP套接字读取数据,解密后把数据交给应用层。

    ssL提供的安全服务可归纳为以下三种:

   (1)SsL服务器鉴别,允许用户证实服务器的身份。支持SsL的客户端通过验证来自服务器的证书,来鉴别服务器的真实身份并获得服务器的公钥。

   (2)SsL客户鉴别,SsL的可选安全服务,允许服务器证实客户的身份。