SSL(Secure Sockets Layer,安全套接层),及其继任者 TLS(Transport Layer Security,
传输层安全)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层对网
络连接进行加密。
为 Netscape 所研发,用以保障在 Internet 上数据传输之安全,利用数据加密(Encryption)技术,
可确保数据在网络上之传输过程中不会被截取及窃听。
SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。SSL 协议可分
为两层:
SSL 记录协议(SSL Record Protocol):它建立在可靠的传输协议(如 TCP)之上,为高
层协议提供数据封装、压缩、加密等基本功能的支持。
SSL 握手协议(SSL Handshake Protocol):它建立在 SSL 记录协议之上,用于在实际的
数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL 协议提供的服务主要有:
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
一、什么是 SSL?
SSL 或者 Secure Socket Layer,是一种允许 web 浏览器和 web 服务器通过一个安全的连
接进行交流的技术。这意味着将被发送的数据在一端被翻译成密码,传送出去,然后在另一端
解开密码,再进行处理。这是一个双向的过程,也就是浏览器和服务器都需要在发送数据之前
对它们进行加密。
SSL 协定的另一个重要方面是认证(Authentication)。这就是说,在你开始试图通过一个安
全连接与一个 Web 服务器交流的时候,这个服务器会要求你的浏览器出示一组证件,通过“鉴
定”的方式来证明这就是你所声明的网站。在某些情况下,服务器还会要求你的 web 浏览器的
认证书,证明你就是你所说的那个人。这就是所知的“客户认证”,尽管实际情况中,更多地用
在商务-对-商务(B2B)交易,而不是对个人用户。大多数有 SSL 功能的 web 服务器不要求客户
认证(Client Authentication)。
二、证书:Certificate
为了能实施 SSL,一个 web 服务器对每个接受安全连接的外部接口(IP 地址)必须要有相应
的认证书(Certificate)。关于这个设计的理论是一个服务器必须提供某种合理的保证以证明这个
服务器的主人就是你所认为的那个人,特别是在接收任何敏感信息之前要这样做。关于
Certificates 的更广泛的解释超过了这个文档资料的范围,就把一个认证书当作一个英特网地址
的“数码驾驶执照”。这个认证书要陈述与这个网站相关联的公司,以及这个网站的所有者或系
统管理员的一些基本联系信息。
这个"驾驶执照"由所有人以密码方式签字,其他人非常难伪造。对于进行电子商务 (e-
评论0