ssl連接是什么

| 企服解答

SSL 的英文全稱是 “Secure Sockets Layer” ，中文名為 “ 安全套接層協(xié)議層 ” ，它是網(wǎng)景( Netscape )公司提出的基于 WEB 應(yīng)用的安全協(xié)議。 SSL 協(xié)議指定了一種在應(yīng)用程序協(xié)議(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 協(xié)議之間提供數(shù)據(jù)安全性分層的機(jī)制，它為 TCP/IP 連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)證。

ssl連接是什么

SSL是在Web服務(wù)器和Web客戶機(jī)之間建立經(jīng)過身份驗(yàn)證和加密會(huì)話的Web協(xié)議。SSI。以首先建立TCP/IP連接的握手例行程序開始。接著，通過驗(yàn)證服務(wù)器的公鑰為客戶機(jī)驗(yàn)證服務(wù)器。一旦通過驗(yàn)證，服務(wù)器即會(huì)選擇客戶機(jī)和服務(wù)器都支持的并在具體的國家/地區(qū)所實(shí)施的限制內(nèi)的最強(qiáng)密碼算法。下一步將生成用來對(duì)上述客戶機(jī)和服務(wù)器之間的所有數(shù)據(jù)流進(jìn)行加密的共享密鑰。最終，一個(gè)加密的SSL，連接便建立了。 

| 拓展閱讀

SSL證書 一整套的加解密和校驗(yàn)方案，主要從身份認(rèn)證、 數(shù)據(jù)保密、數(shù)據(jù)完整三個(gè)方面確保傳輸?shù)陌踩?/p>

1、身份認(rèn)證

傳輸之前首先通過數(shù)字證書來確認(rèn)身份，各大 CA 廠商干的就是這個(gè)事情。這里涉及到一個(gè)名詞：數(shù)字證書。數(shù)字證書分為公鑰和私鑰，CA 廠商會(huì)用自己的私鑰來給證書申請(qǐng)者簽發(fā)一套包含私鑰和公鑰的客戶證書，客戶的公鑰證書誰都可以獲取，里面包含了客戶站點(diǎn)和證書的基本信息，用來確保訪問者訪問的就是他想要訪問的站點(diǎn)。這個(gè)證書不可以偽造嗎？答案是真的不可以。

2、 數(shù)據(jù)保密

數(shù)據(jù)保密包括會(huì)話秘鑰傳輸時(shí)候的保密和數(shù)據(jù)的加密傳送。具體的加密方式就不再贅述了。

3、 數(shù)據(jù)完整

身份認(rèn)證成功后，到了數(shù)據(jù)加密傳輸?shù)碾A段，所有數(shù)據(jù)都以明文（HTTP）收發(fā)，只不過收發(fā)的是加密后的明文。這時(shí)候也遇到了一個(gè)問題，雖然中間人很難破解加密后的數(shù)據(jù)，但是如果他對(duì)數(shù)據(jù)進(jìn)行了篡改，那該怎么辦？此時(shí)加密套件驗(yàn)證數(shù)據(jù)一致性的哈希算法就派上用場(chǎng)了，哈希算法有多種，比如 MD5 ，SHA1 或者 SHA2 等，這樣就使得任何的數(shù)據(jù)更改都會(huì)導(dǎo)致通信雙方在校驗(yàn)時(shí)發(fā)現(xiàn)問題，進(jìn)而發(fā)出警報(bào)并采取相應(yīng)的措施。