SSL协议是什么 _生活百科

SSL 协议是一种安全传输协议， SSL 是 SecureSocketLayer 的缩写，即安全套接层协议。该协议最初由 Netscape 企业发展而来，目前已经成为互联网上用来鉴别网站和网页浏览者的身份，以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准协议。由于 SSL 技术已建立到了所有主要的浏览器和 WEB 服务器程序当中，因此，仅需安装数字证书，或服务器证书就可以激活服务器功能了。

文章插图
SSL 协议能够对信用卡和个人信息提供较安全的保护。SSL 是对计算机之间整个会话进行加密的协议。在 SSL 中，采用了公开密钥和私有密钥两种加密方法。
SSL 协议的优势在于它是应用层协议确立无关的。高层的应用协议如 HTTP、FTP、Telnet 等能透明地建立于 SSL 协议之上。其在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证我们在互联网上通信的安全。
SSL 协议提供的安全服务有:
1)认证用户和服务器，确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性，确保数据在传输过程中不被改变。
SSL 的主要目的是在两个通信应用程序之间提供私密信和可靠性。这个过程通过 3 个元素来完成:
1.握手协议
握手协议负责协商被用于客户机和服务器之间会话的加密参数。当一个 SSL 客户机和服务器第一次开始通信时，它们在一个协议版本上达成一致，选择加密算法，选择相互认证，并使用公钥技术来生成共享密钥。
【SSL协议是什么】2.记录协议
记录协议用于交换应用层数据。应用程序消息被分割成可管理的数据块，还可以压缩，并应用一个 MAC(消息认证代码);然后结果被加密并传输。接受方接受数据并对它解密，校验 MAC ，解压缩并重新组合它，并把结果提交给应用程序协议。
3.警告协议
这个协议用于指示在什么时候发生了错误或两个主机之间的会话在什么时候终止。
WEB 客户机通过连接到一个支持 SSL 的服务器，启动一次 SSL 会话。支持 SSL 的典型 WEB 服务器在一个与标准 HTTP 请求(默认为端口 80)不同的端口(默认为 443)上接受 SSL 连接请求。当客户机连接到这个端口上时，它将启动一次建立 SSL 会话的握手。
当握手完成之后，通信内容被加密，并且执行消息完整性检查，知道 SSL 会话过期。SSL 创建一个会话，在此期间，握手必须只发生过一次。当 SSL 会话过程中出现了问题或端口设置出了问题，就会造成无法使用 SSL 连接现象。