SSL代表安全套接字层，它指的是一种用于加密和保护 Internet 上发生的通信的协议。尽管前段时间SSL 已被称为TLS(传输层安全性)的更新协议所取代，但“SSL”仍然是该技术的常用术语。

　　SSL/TLS 的主要用例是保护客户端和服务器之间的通信，但它也可以保护电子邮件、VoIP 和不安全网络上的其他通信。

　　SSL/TLS 是如何工作的?

　　这些是理解 SSL/TLS 工作原理的基本原则：

　　安全通信始于TLS 握手，其中两个通信方打开安全连接并交换公钥。

　　TLS握手期间，双方生成会话密钥，会话密钥对TLS握手后的所有通信进行加解密

　　不同的会话密钥用于加密每个新会话中的通信

　　TLS 确保服务器端的一方或用户与之交互的网站实际上是他们声称的人

　　TLS 还确保数据未被更改，因为传输中包含消息验证码 (MAC)

　　使用 TLS，用户发送到网站的HTTP数据(通过点击、填写表格等)和网站发送给用户的 HTTP 数据都被加密。加密数据必须由接收者使用密钥解密。

　　TLS 握手

　　TLS 通信会话以 TLS 握手开始。TLS 握手使用称为非对称加密的东西，这意味着在对话的两端使用两个不同的密钥。这是可能的，因为有一种称为公钥加密的技术。

　　在公钥密码学中，使用了两个密钥：一个是服务器公开可用的公钥，一个是保密且仅在服务器端使用的私钥。用公钥加密的数据只能用私钥解密，反之亦然。

　　在 TLS 握手期间，客户端和服务器使用公钥和私钥交换随机生成的数据，这些随机数据用于创建新的加密密钥，称为会话密钥。

　　与非对称加密不同，在对称加密中，对话中的两方使用相同的密钥。TLS 握手后，双方使用相同的会话密钥进行加密。一旦使用会话密钥，就不再使用公钥和私钥。会话密钥是临时密钥，一旦会话终止就不再使用。将为下一个会话创建一组新的随机会话密钥。

　　非对称加密对称加密

　　验证源服务器

　　来自服务器的 TLS 通信包括消息身份验证代码或 MAC，这是一种数字签名，用于确认通信源自实际网站。这对服务器进行身份验证，防止路径上攻击和域欺骗。它还确保数据在传输过程中没有被更改。

　　什么是 SSL 证书?

　　SSL 证书是安装在网站源服务器上的文件。它只是一个包含公钥和网站所有者身份以及其他信息的数据文件。如果没有 SSL 证书，则无法使用 TLS 加密网站的流量。

　　从技术上讲，任何网站所有者都可以创建自己的 SSL 证书，此类证书称为自签名证书。但是，浏览器并不认为自签名证书与证书颁发机构颁发的 SSL 证书一样值得信赖。

　　网站如何获得SSL证书?

　　网站所有者需要从证书颁发机构获取 SSL 证书，然后将其安装在他们的 Web 服务器上(通常 Web 主机可以处理此过程)。证书颁发机构是外部方，可以确认网站所有者就是他们所说的那样。他们保留一份他们颁发的证书的副本。

　　HTTP 和 HTTPS 有什么区别?

　　“HTTPS”中的 S 代表“安全”。HTTPS 只是带有 SSL/TLS 的 HTTP。具有 HTTPS 地址的网站具有由证书颁发机构颁发的合法 SSL 证书，进出该网站的流量使用 SSL/TLS 协议进行身份验证和加密。

　　为了鼓励整个 Internet 转向更安全的 HTTPS，许多 Web 浏览器已开始将 HTTP 网站标记为“不安全”或“不安全”。因此，HTTPS 不仅对于确保用户安全和用户数据安全至关重要，而且对于与用户建立信任也变得必不可少。