在之前的文章中，我們講到了“HTTPS”，它是由“HTTP+SSL”而來，即HTTP下加入SSL層，HTTPS的安全基礎就是SSL。那么SSL是什么呢？今天我們就來聊一聊。

什么是SSL？

所謂的“SSL”即為“SSL協(xié)議”，它是一種安全傳輸協(xié)議，是SecureSocketLayer的縮寫，即安全套接層協(xié)議。最初由Netscape企業(yè)發(fā)展而來，目前已經(jīng)成為互聯(lián)網(wǎng)上用來鑒別網(wǎng)站和網(wǎng)頁瀏覽者的身份，以及在瀏覽器使用者及網(wǎng)頁服務器之間進行加密通訊的全球化標準協(xié)議。

SSL有什么作用？

• 信息加密

確保用戶在登錄網(wǎng)站在線購物或進行各種交易時，用戶的隱私和機密信息的安全?？尚啪W(wǎng)站將幫您建立一條安全的信息傳輸加密通道。

• 身份識別

確認網(wǎng)站真實性，互聯(lián)網(wǎng)上存在著許多假冒、釣魚網(wǎng)站，用戶如何來判斷網(wǎng)站的真實性，如何信任自己正在訪問的網(wǎng)站，可信網(wǎng)站將幫用戶確認網(wǎng)站的身份。

SSL的優(yōu)點有哪些？

• 提供較高的安全性保證

SSL利用數(shù)據(jù)加密、身份驗證和消息完整性驗證機制，保證網(wǎng)絡上數(shù)據(jù)傳輸?shù)陌踩浴?/p>

• 支持各種應用層協(xié)議

由于SSL位于應用層和傳輸層之間，它可以為任何基于TCP等可靠連接的應用層協(xié)議提供安全性保證。

• 部署簡單

目前SSL已經(jīng)成為網(wǎng)絡中用來鑒別網(wǎng)站和網(wǎng)頁瀏覽者身份，在瀏覽器使用者及Web服務器之間進行加密通信的全球化標準。SSL協(xié)議已被集成到大部分的瀏覽器中，不需要安裝額外的客戶端軟件。

SSL的主要目的是在兩個通信應用程序之間提供私密性和可靠性。這個過程通過3個元素來完成:

• 握手協(xié)議

握手協(xié)議負責協(xié)商被用于客戶機和服務器之間會話的加密參數(shù)。當一個SSL客戶機和服務器第一次開始通信時，它們在一個協(xié)議版本上達成一致，選擇加密算法，選擇相互認證，并使用公鑰技術來生成共享密鑰。

• 記錄協(xié)議

記錄協(xié)議用于交換應用層數(shù)據(jù)。應用程序消息被分割成可管理的數(shù)據(jù)塊，還可以壓縮，并應用一個MAC(消息認證代碼);然后結果被加密并傳輸。接受方接受數(shù)據(jù)并對它解密，校驗MAC，解壓縮并重新組合它，并把結果提交給應用程序協(xié)議。

• 警告協(xié)議

這個協(xié)議用于指示在什么時候發(fā)生了錯誤或兩個主機之間的會話在什么時候終止。

WEB客戶機通過連接到一個支持SSL的服務器，啟動一次SSL會話。支持SSL的典型WEB服務器在一個與標準HTTP請求(默認為端口 80)不同的端口(默認為 443)上接受SSL連接請求。當客戶機連接到這個端口上時，它將啟動一次建立SSL會話的握手。

當握手完成之后，通信內容被加密，并且執(zhí)行消息完整性檢查，知道SSL會話過期。SSL 創(chuàng)建一個會話，在此期間，握手必須只發(fā)生過一次。當SSL會話過程中出現(xiàn)了問題或端口設置出了問題，就會造成無法使用SSL連接現(xiàn)象。