SSL 相关知识

SSL(Secure Sockets Layer安全套接层)，及其继任者传输层安全（Transport Layer Security,TSL）是网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在

传输层对网络进行加密。
Secure Socket Layer，为Netscape所研发，用以保障在Internet上的数据传输安全，利用数据机密(Encryption)技术，可确保数据在网络上的传输过程中不会被截取

及窃听。一般通用之规格为40bit安全标准，美国则已经推出128bit之更高的标准，但是限制出境。只要3.0版本之上的IE或Netscape浏览器即可支持SSL。
当前版本为3.0。它已经被广泛的应用于Web浏览器和服务器之间的身份认证和加密数据传输。
SSL协议位于TCP/IP协议与各个应用层协议之间，为数据通讯提供安全的支持。SSL协议可分为2层：SSL记录协议：它建立在科考的传输协议之上，为高层协议提供数

据封装，压缩，加密等基本功能的支持。SSL握手协议：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证/协商加密算法/交换加密

密钥等。
工作流层： 

服务器认证阶段：1 客户端向服务器发送一个开始信息“hello”以便建立一个新的会话连接；2）服务器根据客户的信息确认是否需要生成新的主密钥，如果需要则

服务器在响应客户的“hello”信息时将包含生成的主密钥所需的信息；3 客户端根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密码加密后传给服

务器 4 服务器回复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。

SSL认证
简介：SSL认证是指客户端到服务端的认证。主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传输中不被改变，即数据的完整性，现

在已成为该领域中全球化的标准。由于SSL技术已建立到所有的主要浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了。通过它可以激活SSL

协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露。保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网

站是否真实可靠。

SSL认证工作原理
安全套接字层技术通过加密信息和提供鉴权，保护您的网站安全。一份SSL证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息，私用密钥用于解释加密的

信息。浏览器指向一个安全域时，SSL同步确认服务器和客户端，并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的私隐性和完整的安全
会话。
为甚么要进行SSL认证
通过SSL认证之后，可以实现数据信息在客户端和服务器之间加密传输，可以防止数据信息的泄露。保证了双方传递信息的安全性，而且用户可以通过服务器证书验证

他所访问的网站的真实性。对于金融机构和大型的购物网站来说，高安全性的加密技术及严格的身份验证机制可以确保部署SSL证书的网站的安全可靠。