可能大家對(duì)ssl都有所耳聞，但是大家知道ssl是什么意思嗎？簡(jiǎn)單說(shuō)來(lái)，ssl證書并不是傳統(tǒng)意義上的紙質(zhì)證書，而是一種數(shù)字證書。是虛擬的，用于保證網(wǎng)絡(luò)通信數(shù)據(jù)的安全性。而ssl證書是指遵守SSL協(xié)議的，具有服務(wù)器身份認(rèn)證和數(shù)據(jù)傳輸加密功能。接下來(lái)由新網(wǎng)的專業(yè)人員為我們大家詳細(xì)介紹ssl的相關(guān)內(nèi)容，本文還提到了ssl的工作流程、ssl的特性以及ssl的特性，歡迎大家閱讀，僅供大家參考。
 
  ssl是什么意思

  ssl(Secure Sockets Layer 安全套接層)協(xié)議,及其繼任者TLS（Transport Layer Security傳輸層安全）協(xié)議，是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與ssl在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密，用于保障網(wǎng)絡(luò)數(shù)據(jù)傳輸安全，利用數(shù)據(jù)加密技術(shù)，確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中不會(huì)被截取及竊聽(tīng)。ssl協(xié)議已成為全球化標(biāo)準(zhǔn)，所有主要的瀏覽器和WEB服務(wù)器程序都支持ssl協(xié)議，可通過(guò)安裝ssl證書激活ssl協(xié)議。

  ssl證書就是遵守ssl協(xié)議的服務(wù)器數(shù)字證書，由受信任的證書頒發(fā)機(jī)構(gòu)（CA機(jī)構(gòu)），驗(yàn)證服務(wù)器身份后頒發(fā)，部署在服務(wù)器上，具有網(wǎng)站身份驗(yàn)證和加密傳輸雙重功能。

  ssl工作流程
  1、服務(wù)器認(rèn)證階段:
  1)客戶端向服務(wù)器發(fā)送一個(gè)開(kāi)始信息“Hello”以便開(kāi)始一個(gè)新的會(huì)話連接;
  2)服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要?jiǎng)t服務(wù)器在響應(yīng)客戶的“Hello”信息時(shí)將包含生成主密鑰所需的信息;
  3)客戶根據(jù)收到的服務(wù)器響應(yīng)信息，產(chǎn)生一個(gè)主密鑰，并用服務(wù)器的公開(kāi)密鑰加密后傳給服務(wù)器;
  4)服務(wù)器回復(fù)該主密鑰，并返回給客戶一個(gè)用主密鑰認(rèn)證的信息，以此讓客戶認(rèn)證服務(wù)器。
  2、用戶認(rèn)證階段:

  在此之前，服務(wù)器已經(jīng)通過(guò)了客戶認(rèn)證，這一階段主要完成對(duì)客戶的認(rèn)證。經(jīng)認(rèn)證的服務(wù)器發(fā)送一個(gè)提問(wèn)給客戶，客戶則返回(數(shù)字)簽名后的提問(wèn)和其公開(kāi)密鑰，從而向服務(wù)器提供認(rèn)證。

  ssl協(xié)議的特性
  ssl提供了兩臺(tái)機(jī)器間的安全連接。支付系統(tǒng)通過(guò)在ssl連接上傳輸信用卡卡號(hào)的方式來(lái)構(gòu)建，在線銀行和其他金融系統(tǒng)也常常構(gòu)建在ssl之上。大部分Web瀏覽器和Web服務(wù)器都內(nèi)置了ssl協(xié)議，比較容易應(yīng)用。ssl協(xié)議建立在可靠的傳輸層協(xié)議（如TCP）之上，與應(yīng)用層協(xié)議無(wú)關(guān)。它在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作。高層的應(yīng)用層協(xié)議（如HTTP，F(xiàn)TP，TELNET等）可以透明地建立于ssl協(xié)議之上。應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會(huì)被加密，從而保證通信的私密性。ssl協(xié)議提供的安全信道有以下三種特性：
  私密性：在握手協(xié)議定義了會(huì)話密鑰后，所有的消息都被加密。
  確認(rèn)性：盡管會(huì)話的客戶端認(rèn)證是可選的，但是服務(wù)器端始終是被認(rèn)證的。
  可靠性：傳送的消息包括消息完整性檢查。

  ssl的作用
  1.認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器；
  2.加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取；

  3.維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過(guò)程中不被改變。

  以上就是新網(wǎng)為我們大家介紹的關(guān)于ssl的相關(guān)內(nèi)容了，相信大家看完都知道ssl是什么意思了吧？ssl是一種為保證網(wǎng)絡(luò)通信數(shù)據(jù)安全的協(xié)議，它具有私密性、確認(rèn)性以及可靠性這三個(gè)特征。如果你對(duì)ssl這方面感興趣，想了解更多相關(guān)內(nèi)容了，可以聯(lián)系新網(wǎng)。