SSL協(xié)議位于TCP/IP協(xié)議與各種應用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層： SSL記錄協(xié)議（SSL Record Protocol）：它建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。 SSL握手協(xié)議（SSL Handshake Protocol）：它建立在SSL記錄協(xié)議之上，用于在實際的數(shù)據(jù)傳輸開始前，通訊雙方進行身份認證、協(xié)商加密算法、交換加密密鑰等。

SSL憑證是在網(wǎng)頁服務器（主機）與網(wǎng)頁瀏覽器（客戶機）之間建立一個密鑰連接的標準規(guī)范，讓二者之間藉由可靠的聯(lián)系，來傳送信息到網(wǎng)頁時可以保留私人信息與內部資料，如果你有機會拜訪一個使用有https://在網(wǎng)址欄上的網(wǎng)站，你正在使用SSL所產(chǎn)生的安全的聯(lián)機，如果你有線上購物網(wǎng)站或是藉由網(wǎng)站販售物品，SSL憑證可以幫助你與顧客建立信任。

了解SSL憑證如何保護你的數(shù)據(jù)

使用SSL憑證設計一組編碼連接于使用者的網(wǎng)頁瀏覽器與網(wǎng)頁服務器之間，這意味著在解密以前，數(shù)據(jù)在網(wǎng)頁服務器與網(wǎng)頁瀏覽器之間傳送時是無法被讀取的，SSL憑證保護這些數(shù)據(jù)，以避免被其它網(wǎng)絡的某些人監(jiān)控，因為他們無法知道已經(jīng)加密的數(shù)據(jù)。

HTTPS是如何建立加密鏈接？

當你嘗試建立安全連接時會觸發(fā)一些用戶看不到的運行程序：

步驟一：請嘗試打字輸入某網(wǎng)址鏈接。

步驟二：網(wǎng)頁服務器收到你的請求并且當它提交響應時，會嘗試在網(wǎng)頁瀏覽器與網(wǎng)站服務器之間，建立一個真實的連接，這里也稱為SSL三次握手協(xié)議。

步驟三：SSL憑證證明已通過SSL握手協(xié)議之后，通過網(wǎng)站服務器與網(wǎng)頁瀏覽器之前的數(shù)據(jù)，是加密以保持隱密性與安全性。

服務器認證階段：

1）客戶端向服務器發(fā)送一個開始信息“Hello”以便開始一個新的會話連接；

2）服務器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要則服務器在響應客戶的“Hello”信息時將包含生成主密鑰所需的信息；

3）客戶根據(jù)收到的服務器響應信息，產(chǎn)生一個主密鑰，并用服務器的公開密鑰加密后傳給服務器；

4）服務器回復該主密鑰，并返回給客戶一個用主密鑰認證的信息，以此讓客戶認證服務器。

用戶認證階段：在此之前，服務器已經(jīng)通過了客戶認證，這一階段主要完成對客戶的認證。經(jīng)認證的服務器發(fā)送一個提問給客戶，客戶則返回（數(shù)字）簽名后的提問和其公開密鑰，從而向服務器提供認證。

SSL協(xié)議提供的安全通道有以下三個特性：

機密性：SSL協(xié)議使用密鑰加密通信數(shù)據(jù)。

可靠性：服務器和客戶都會被認證，客戶的認證是可選的。

完整性：SSL協(xié)議會對傳送的數(shù)據(jù)進行完整性檢查。

如何去判斷我們?yōu)g覽的網(wǎng)站是否有使用SSL憑證

雖然SSL協(xié)議沒有顯示給瀏覽者細節(jié)，大部分的瀏覽器會在網(wǎng)址欄里顯示一個鎖的圖標，等級高的SSL會顯示企業(yè)名稱等識別方式，如果你想要了解SSL憑證的細節(jié)，你只要點擊鎖的圖標即可，可以看到齊全的數(shù)字證書信息，簽發(fā)SSL機構、網(wǎng)址、使用何種加密技術細節(jié)等等。

SSL憑證對網(wǎng)頁訪客意味著什么？

SSL憑證，包含了網(wǎng)址、公司名稱、CA簽發(fā)機構，也包含了SSL憑證到期日。

當瀏覽器嘗試連接網(wǎng)站建立一個連接時，連接中會核對SSL憑證是未到期的、發(fā)布于信賴的CA授權機構并且被使用在正確的網(wǎng)站上。如果核對的任何一個是錯誤的，你的網(wǎng)頁瀏覽器會顯示錯誤訊息給使用者知道，這個網(wǎng)站的SSL憑證是不安全的。