可能大家對ssl都有所耳聞，但是大家知道ssl是什么意思嗎？簡單說來，ssl證書并不是傳統(tǒng)意義上的紙質(zhì)證書，而是一種數(shù)字證書。是虛擬的，用于保證網(wǎng)絡(luò)通信數(shù)據(jù)的安全性。而ssl證書是指遵守SSL協(xié)議的，具有服務(wù)器身份認證和數(shù)據(jù)傳輸加密功能。接下來由新網(wǎng)的專業(yè)人員為我們大家詳細介紹ssl的相關(guān)內(nèi)容，本文還提到了ssl的工作流程、ssl的特性以及ssl的特性，歡迎大家閱讀，僅供大家參考。
 
  ssl是什么意思

  ssl(Secure Sockets Layer 安全套接層)協(xié)議,及其繼任者TLS（Transport Layer Security傳輸層安全）協(xié)議，是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與ssl在傳輸層對網(wǎng)絡(luò)連接進行加密，用于保障網(wǎng)絡(luò)數(shù)據(jù)傳輸安全，利用數(shù)據(jù)加密技術(shù)，確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中不會被截取及竊聽。ssl協(xié)議已成為全球化標準，所有主要的瀏覽器和WEB服務(wù)器程序都支持ssl協(xié)議，可通過安裝ssl證書激活ssl協(xié)議。

  ssl證書就是遵守ssl協(xié)議的服務(wù)器數(shù)字證書，由受信任的證書頒發(fā)機構(gòu)（CA機構(gòu)），驗證服務(wù)器身份后頒發(fā)，部署在服務(wù)器上，具有網(wǎng)站身份驗證和加密傳輸雙重功能。

  ssl工作流程
  1、服務(wù)器認證階段:
  1)客戶端向服務(wù)器發(fā)送一個開始信息“Hello”以便開始一個新的會話連接;
  2)服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要則服務(wù)器在響應(yīng)客戶的“Hello”信息時將包含生成主密鑰所需的信息;
  3)客戶根據(jù)收到的服務(wù)器響應(yīng)信息，產(chǎn)生一個主密鑰，并用服務(wù)器的公開密鑰加密后傳給服務(wù)器;
  4)服務(wù)器回復(fù)該主密鑰，并返回給客戶一個用主密鑰認證的信息，以此讓客戶認證服務(wù)器。
  2、用戶認證階段:

  在此之前，服務(wù)器已經(jīng)通過了客戶認證，這一階段主要完成對客戶的認證。經(jīng)認證的服務(wù)器發(fā)送一個提問給客戶，客戶則返回(數(shù)字)簽名后的提問和其公開密鑰，從而向服務(wù)器提供認證。

  ssl協(xié)議的特性
  ssl提供了兩臺機器間的安全連接。支付系統(tǒng)通過在ssl連接上傳輸信用卡卡號的方式來構(gòu)建，在線銀行和其他金融系統(tǒng)也常常構(gòu)建在ssl之上。大部分Web瀏覽器和Web服務(wù)器都內(nèi)置了ssl協(xié)議，比較容易應(yīng)用。ssl協(xié)議建立在可靠的傳輸層協(xié)議（如TCP）之上，與應(yīng)用層協(xié)議無關(guān)。它在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認證工作。高層的應(yīng)用層協(xié)議（如HTTP，F(xiàn)TP，TELNET等）可以透明地建立于ssl協(xié)議之上。應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會被加密，從而保證通信的私密性。ssl協(xié)議提供的安全信道有以下三種特性：
  私密性：在握手協(xié)議定義了會話密鑰后，所有的消息都被加密。
  確認性：盡管會話的客戶端認證是可選的，但是服務(wù)器端始終是被認證的。
  可靠性：傳送的消息包括消息完整性檢查。

  ssl的作用
  1.認證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機和服務(wù)器；
  2.加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取；

  3.維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。

  以上就是新網(wǎng)為我們大家介紹的關(guān)于ssl的相關(guān)內(nèi)容了，相信大家看完都知道ssl是什么意思了吧？ssl是一種為保證網(wǎng)絡(luò)通信數(shù)據(jù)安全的協(xié)議，它具有私密性、確認性以及可靠性這三個特征。如果你對ssl這方面感興趣，想了解更多相關(guān)內(nèi)容了，可以聯(lián)系新網(wǎng)。