| 企服解答

SSL 的英文全稱是 “Secure Sockets Layer” ，中文名為 “ 安全套接層協(xié)議層 ” ，它是網(wǎng)景( Netscape )公司提出的基于 WEB 應(yīng)用的安全協(xié)議。 SSL 協(xié)議指定了一種在應(yīng)用程序協(xié)議(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 協(xié)議之間提供數(shù)據(jù)安全性分層的機(jī)制，它為 TCP/IP 連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)證。

ssl連接是什么

SSL是在Web服務(wù)器和Web客戶機(jī)之間建立經(jīng)過身份驗證和加密會話的Web協(xié)議。SSI。以首先建立TCP/IP連接的握手例行程序開始。接著，通過驗證服務(wù)器的公鑰為客戶機(jī)驗證服務(wù)器。一旦通過驗證，服務(wù)器即會選擇客戶機(jī)和服務(wù)器都支持的并在具體的國家/地區(qū)所實施的限制內(nèi)的最強(qiáng)密碼算法。下一步將生成用來對上述客戶機(jī)和服務(wù)器之間的所有數(shù)據(jù)流進(jìn)行加密的共享密鑰。最終，一個加密的SSL，連接便建立了。 

| 拓展閱讀

SSL證書 一整套的加解密和校驗方案，主要從身份認(rèn)證、 數(shù)據(jù)保密、數(shù)據(jù)完整三個方面確保傳輸?shù)陌踩?/p>

1、身份認(rèn)證

傳輸之前首先通過數(shù)字證書來確認(rèn)身份，各大 CA 廠商干的就是這個事情。這里涉及到一個名詞：數(shù)字證書。數(shù)字證書分為公鑰和私鑰，CA 廠商會用自己的私鑰來給證書申請者簽發(fā)一套包含私鑰和公鑰的客戶證書，客戶的公鑰證書誰都可以獲取，里面包含了客戶站點和證書的基本信息，用來確保訪問者訪問的就是他想要訪問的站點。這個證書不可以偽造嗎？答案是真的不可以。

2、 數(shù)據(jù)保密

數(shù)據(jù)保密包括會話秘鑰傳輸時候的保密和數(shù)據(jù)的加密傳送。具體的加密方式就不再贅述了。

3、 數(shù)據(jù)完整

身份認(rèn)證成功后，到了數(shù)據(jù)加密傳輸?shù)碾A段，所有數(shù)據(jù)都以明文（HTTP）收發(fā)，只不過收發(fā)的是加密后的明文。這時候也遇到了一個問題，雖然中間人很難破解加密后的數(shù)據(jù)，但是如果他對數(shù)據(jù)進(jìn)行了篡改，那該怎么辦？此時加密套件驗證數(shù)據(jù)一致性的哈希算法就派上用場了，哈希算法有多種，比如 MD5 ，SHA1 或者 SHA2 等，這樣就使得任何的數(shù)據(jù)更改都會導(dǎo)致通信雙方在校驗時發(fā)現(xiàn)問題，進(jìn)而發(fā)出警報并采取相應(yīng)的措施。