在之前的文章中，我們講到了“HTTPS”，它是由“HTTP SSL”而來，即HTTP下加入SSL層，HTTPS的安全基礎就是SSL。那麼SSL是什麼呢？今天我們就來聊一聊。

什麼是SSL？

所謂的“SSL”即為“SSL協議”，它是一種安全傳輸協議，是SecureSocketLayer的縮寫，即安全套接層協議。最初由Netscape企業發展而來，目前已經成為互聯網上用來鑒别網站和網頁浏覽者的身份，以及在浏覽器使用者及網頁服務器之間進行加密通訊的全球化标準協議。

SSL有什麼作用？

• 信息加密

确保用戶在登錄網站在線購物或進行各種交易時，用戶的隐私和機密信息的安全。可信網站将幫您建立一條安全的信息傳輸加密通道。

• 身份識别

确認網站真實性，互聯網上存在着許多假冒、釣魚網站，用戶如何來判斷網站的真實性，如何信任自己正在訪問的網站，可信網站将幫用戶确認網站的身份。

SSL的優點有哪些？

• 提供較高的安全性保證

SSL利用數據加密、身份驗證和消息完整性驗證機制，保證網絡上數據傳輸的安全性。

• 支持各種應用層協議

由于SSL位于應用層和傳輸層之間，它可以為任何基于TCP等可靠連接的應用層協議提供安全性保證。

• 部署簡單

目前SSL已經成為網絡中用來鑒别網站和網頁浏覽者身份，在浏覽器使用者及Web服務器之間進行加密通信的全球化标準。SSL協議已被集成到大部分的浏覽器中，不需要安裝額外的客戶端軟件。

SSL的主要目的是在兩個通信應用程序之間提供私密性和可靠性。這個過程通過3個元素來完成:

• 握手協議

握手協議負責協商被用于客戶機和服務器之間會話的加密參數。當一個SSL客戶機和服務器第一次開始通信時，它們在一個協議版本上達成一緻，選擇加密算法，選擇相互認證，并使用公鑰技術來生成共享密鑰。

• 記錄協議

記錄協議用于交換應用層數據。應用程序消息被分割成可管理的數據塊，還可以壓縮，并應用一個MAC(消息認證代碼);然後結果被加密并傳輸。接受方接受數據并對它解密，校驗MAC，解壓縮并重新組合它，并把結果提交給應用程序協議。

• 警告協議

這個協議用于指示在什麼時候發生了錯誤或兩個主機之間的會話在什麼時候終止。

WEB客戶機通過連接到一個支持SSL的服務器，啟動一次SSL會話。支持SSL的典型WEB服務器在一個與标準HTTP請求(默認為端口 80)不同的端口(默認為 443)上接受SSL連接請求。當客戶機連接到這個端口上時，它将啟動一次建立SSL會話的握手。

當握手完成之後，通信内容被加密，并且執行消息完整性檢查，知道SSL會話過期。SSL 創建一個會話，在此期間，握手必須隻發生過一次。當SSL會話過程中出現了問題或端口設置出了問題，就會造成無法使用SSL連接現象。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!