ssl連接是什么

| 企服解答

SSL 的英文全稱是 “Secure Sockets Layer” ，中文名為 “ 安全套接層協議層 ” ，它是網景( Netscape )公司提出的基于 WEB 應用的安全協議。 SSL 協議指定了一種在應用程序協議(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 協議之間提供數據安全性分層的機制，它為 TCP/IP 連接提供數據加密、服務器認證、消息完整性以及可選的客戶機認證。

ssl連接是什么

SSL是在Web服務器和Web客戶機之間建立經過身份驗證和加密會話的Web協議。SSI。以首先建立TCP/IP連接的握手例行程序開始。接著，通過驗證服務器的公鑰為客戶機驗證服務器。一旦通過驗證，服務器即會選擇客戶機和服務器都支持的并在具體的國家/地區所實施的限制內的最強密碼算法。下一步將生成用來對上述客戶機和服務器之間的所有數據流進行加密的共享密鑰。最終，一個加密的SSL，連接便建立了。 

| 拓展閱讀

SSL證書 一整套的加解密和校驗方案，主要從身份認證、 數據保密、數據完整三個方面確保傳輸的安全。

1、身份認證

傳輸之前首先通過數字證書來確認身份，各大 CA 廠商干的就是這個事情。這里涉及到一個名詞：數字證書。數字證書分為公鑰和私鑰，CA 廠商會用自己的私鑰來給證書申請者簽發一套包含私鑰和公鑰的客戶證書，客戶的公鑰證書誰都可以獲取，里面包含了客戶站點和證書的基本信息，用來確保訪問者訪問的就是他想要訪問的站點。這個證書不可以偽造嗎？答案是真的不可以。

2、 數據保密

數據保密包括會話秘鑰傳輸時候的保密和數據的加密傳送。具體的加密方式就不再贅述了。

3、 數據完整

身份認證成功后，到了數據加密傳輸的階段，所有數據都以明文（HTTP）收發，只不過收發的是加密后的明文。這時候也遇到了一個問題，雖然中間人很難破解加密后的數據，但是如果他對數據進行了篡改，那該怎么辦？此時加密套件驗證數據一致性的哈希算法就派上用場了，哈希算法有多種，比如 MD5 ，SHA1 或者 SHA2 等，這樣就使得任何的數據更改都會導致通信雙方在校驗時發現問題，進而發出警報并采取相應的措施。