ssl什么叫SSL

什么是ssl？

SSL 安全协议最初是由美国网景 Netscape Communication 公司设计开发的，全称为：安全套接层协议 (Secure Sockets Layer) ， 它指定了在应用程序协议 ( 如 HTTP 、 、 FTP) 和 TCP/IP 之间提供数据安全性分层的机制，它是在传输通信协议 (TCP/IP) 上实现的一种安全协议，采用公开密钥技术，它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。

最简单地讲：服务器部署SSL证书后，能确保服务器与浏览器之间的数据传输是加密传输的，是不能在数据传输过程中被篡改和被解密的。

所以，所有要求用户在线填写机密信息的网站都应该使用SSL证书来确保用户输入的信息不会被非法窃取，这不仅是对用户负责的做法，特别是要求填写有关信用卡、储蓄卡、身份证、以及各种密码等重要信息时，而且也是保护网站自己的以后机密信息的有效手段。

而用户也应该有这种意识，在线填写用户自己认为需要保密的信息时看看浏览器右下面是否出现一个锁样标志，如果没有锁样标志，则表明用户您正在输入的信息有可能在提交到服务器的网络传输过程中被非法窃取而泄露，建议您拒绝在不显示安全锁的网站上提交任何您认为需要保密的信息，这样才能确保您的机密信息不会被泄露。

目前国内用户可选择购买的SSL证书有两种，一种是直接支持所有浏览器的来自美国的WoTrust/Thawte /GeoTrust/Verisign等公司颁发的，一种是国内各种认证中心颁发的，但不被浏览器认可，需要另外安装根证书，同时，在访问网站时会提示 “ 该安全证书由您没有选定信任的公司颁发 ” 或点击锁标志查询证书时会显示“ 无法将这个证书验证到一个受信任的证书颁发机构 ”。

用户应该根据自己的需要正确选择全球通用的支持所有浏览器的SSL证书。

什么是SSL协议，SSL协议是什么意思？

SSL协议是一种安全传输协议，SSL是SecureSocketLayer的缩写，即安全套接层协议。

该协议最初由Netscape企业发展而来，目前已经成为互联网上用来鉴别网站和网页浏览者的身份，以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准协议。

由于SSL技术已建立到了所有主要的浏览器和WEB服务器程序当中，因此，仅需安装数字证书，或服务器证书就可以激活服务器功能了。

SSL协议能够对信用卡和个人信息提供较安全的保护。

SSL是对计算机之间整个会话进行加密的协议。

在SSL中，采用了公开密钥和私有密钥两种加密方法。

SSL协议的优势在于它是应用层协议确立无关的。

高层的应用协议如HTTP、FTP、等能透明地建立于SSL协议之上。

其在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。

在此之后应用层协议所传送的数据都会被加密，从而保证我们在互联网上通信的安全。

SSL协议提供的安全服务有： 1)认证用户和服务器，确保数据发送到正确的客户机和服务器; 2)加密数据以防止数据中途被窃取; 3)维护数据的完整性，确保数据在传输过程中不被改变。

SSL的主要目的是在两个通信应用程序之间提供私密信和可靠性。

这个过程通过3个元素来完成： 1、握手协议。

握手协议负责协商被用于客户机和服务器之间会话的加密参数。

当一个SSL客户机和服务器第一次开始通信时，它们在一个协议版本上达成一致，选择加密算法，选择相互认证，并使用公钥技术来生成共享密钥。

2、记录协议。

记录协议用于交换应用层数据。

应用程序消息被分割成可管理的数据块，还可以压缩，并应用一个MAC(消息认证代码);然后结果被加密并传输。

接受方接受数据并对它解密，校验MAC，解压缩并重新组合它，并把结果提交给应用程序协议。

3、警告协议。

这个协议用于指示在什么时候发生了错误或两个主机之间的会话在什么时候终止。

下面我们来看一个使用WEB客户机和服务器的范例。

WEB客户机通过连接到一个支持SSL的服务器，启动一次SSL会话。

支持SSL的典型WEB服务器在一个与标准HTTP请求(默认为端口80)不同的端口(默认为443)上接受SSL连接请求。

当客户机连接到这个端口上时，它将启动一次建立SSL会话的握手。

当握手完成之后，通信内容被加密，并且执行消息完整性检查，知道SSL会话过期。

SSL创建一个会话，在此期间，握手必须只发生过一次。

当SSL会话过程中出现了问题或端口设置出了问题，就会造成无法使用SSL连接现象。

SSL握手过程步骤： 步骤1：SSL客户机连接到SSL服务器，并要求服务器验证它自身的身份。

步骤2：服务器通过发送它的数字证书证明其身份。

这个交换还可以包括整个证书链，直到某个根证书权威机构(CA)。

通过检查有效日期并确认证书包含有可信任CA的数字签名，来验证证书。

步骤3：服务器发出一个请求，对客户端的证书进行验证。

但是，因为缺乏公钥体系结构，当今的大多数服务器不进行客户端认证。

步骤4：协商用于加密的消息加密算法和用于完整性检查的哈希函数。

通常由客户机提供它支持的所有算法列表，然后由服务器选择最安全的加密算法。

步骤5：客户机和服务器通过下列步骤生成会话密钥： a. 客户机生成一个随机数，并使用服务器的公钥(从服务器的证书中获得)对它加密，然后发送到服务器上 b. 服务器用更加随机的数据(从客户机的密钥可用时则使用客户机密钥;否则以明文方式发送数据)响应。

c. 使用哈希函数，从随机数据生成安全密钥。

SSL协议的优点是它提供了连接安全，具有3个基本属性： l 连接是私有的。

在初始握手定义了一个密钥之后，将使用加密算法。

对于数据加密使用了对称加密(例如DES和RC4)。

l 可以使用非对称加密或公钥加密(例如RSA和DSS)来验证对等实体的身份。

l 连接时可靠的。

消息传输使用一个密钥的MAC，包括了消息完整性检查。

其中使用了安全哈希函数(例如SHA和MD5)来进行MAC计算。

对于SSL的接受程度仅仅限于HTTP内。

它在其他协议中曾被表明可以使用，但还没有被广泛应用。

收藏本文章下载本文章(DOC格式)下载本文章(TXT格式)

什么是SSL？它是哪一层的安全协议?

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。

TLS与SSL在传输层对网络连接进行加密。

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。

SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。

SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

扩展资料： SSL提供的服务： 1、认证用户和服务器，确保数据发送到正确的客户机和服务器； 2、加密数据以防止数据中途被窃取； 3、维护数据的完整性，确保数据在传输过程中不被改变。

参考资料来源：搜狗百科-SSL

什么叫SSL

SSL主要作用：对传输信息进行加密（客户端与服务器端的链路加密）、认证用户身份（基于数字证书的高强度认证） SSL现在广泛应用于电子商务、电子政务等，如网银、支付宝、手机钱包、网上证券等 SSL (Secure Socket Layer) 安全套接字层 当前版本为3.0。

它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。

SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。

SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

SSL协议提供的服务主要有： 1）认证用户和服务器，确保数据发送到正确的客户机和服务器； 2）加密数据以防止数据中途被窃取； 3）维护数据的完整性，确保数据在传输过程中不被改变。