ssl及ssl证书

ssl协议

ssl（Secure Sockets Layer）：安全套接字层

• 一种安全协议
• 使用场景在应用层协议（http）和传输层tcp/ip之间
• 保护客户端和服务端之间的数据不被篡改
• 加密数据传输、确保完成性和安全

ssl证书

为了实现这ssl安全协议，所以需要ssl证书，对客户端和

ssl证书：

• 遵循ssl协议的数字证书
• 身份验证：验证客户端和服务端的身份
• 数据传输加密功能
• 使用证书对加密的通信信道进行协商
• 由受信任的数字证书颁发机构
• 可以认为是服务器的安全护照或身份证，提供的是服务器在公网上的身份证明

SSL协议是如何工作

SSL协议通过握手

• 在服务器和客户端实现通信双方消息交换及身份认证，
• 确立后续通信使用的的加密算法以及会话密钥
• 在通信中，通过会话密钥进行加解密，在后续信息传输中只传递密文

SSL协议版本

SSL1.0、SSL2.0、SSL3.0

TLS协议

TLS（Transport Layer Security, TLS）：传输层安全，是ssl的超强版本 基于ssl3.0版本，提供的一种保证数据完整性和私密性的安全协议，可以使客户端与服务器之间的通信不被攻击者窃听。