1 全称

SSL(Secure Socket Layer) - 安全套接字层(由Netscape提出)

TLS(Transport Layer Security) - 传输层安全协议(由LETF提出)

2 目的

SSL - 实现客户端和服务器之间的安全通讯(加密和完整性校验)

TLS - 实现两个应用程序之间的安全通讯(加密和完整性校验)

3 协议组成

SSL-----|

    |----->SSL Record Protocol(记录协议) 

        |----->建立于TCP之上

        |----->为高层提供数据封装、压缩、加密等基本功能

    |----->SSL Handshake Protocol(握手协议)

        |----->建立于Record Protocol协议之上

        |----->用户数据传输前的双方身份认证、协商加密算法、交换机密秘钥等

TLS-----|

    |----->TLS记录协议

        |----->建立于传输层之上

        |----->基于例如握手协议协商后为每个连接产生唯一的密钥对

        |----->使用密码的MAC对信息进行完整性校验(没有亦可)

    |----->TLS握手协议

        |----->使用非对称或公共密码等密码技术来认证对等方的身份(可选)

        |----->保证共享的加密秘钥是安全的

        |----->保证协商的可靠性

4 ISO层次

SSL - 工作于网络层和应用层之间

TLS - 传输层

5 SSL与TLS的工作流程


参阅原文

http://kb.cnblogs.com/page/197396/

http://blog.csdn.net/kkxgx/article/details/12868181