互聯(lián)網(wǎng)的進(jìn)步，標(biāo)志著的是全新時(shí)代的開啟，而越來越多的不法分子，通過網(wǎng)絡(luò)形式盜取信息來做違法的事情，這個(gè)時(shí)候，網(wǎng)絡(luò)的安全就需要ssl來建立。接下來的時(shí)間，新網(wǎng)小編就給大家說說ssl是什么，ssl的工作流程詳細(xì)介紹。
 
  ssl是什么

  SSL(Secure Sockets Layer安全套接字協(xié)議),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層與應(yīng)用層之間對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。

  ssl的工作流程詳細(xì)介紹
  服務(wù)器認(rèn)證階段：
  1、客戶端向服務(wù)器發(fā)送一個(gè)開始信息“Hello”以便開始一個(gè)新的會(huì)話連接；
  2、服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要?jiǎng)t服務(wù)器在響應(yīng)客戶的“Hello”信息時(shí)將包含生成主密鑰所需的信息；
  3、客戶根據(jù)收到的服務(wù)器響應(yīng)信息，產(chǎn)生一個(gè)主密鑰，并用服務(wù)器的公開密鑰加密后傳給服務(wù)器；
  4、服務(wù)器回復(fù)該主密鑰，并返回給客戶一個(gè)用主密鑰認(rèn)證的信息，以此讓客戶認(rèn)證服務(wù)器。

  用戶認(rèn)證階段：在此之前，服務(wù)器已經(jīng)通過了客戶認(rèn)證，這一階段主要完成對(duì)客戶的認(rèn)證。經(jīng)認(rèn)證的服務(wù)器發(fā)送一個(gè)提問給客戶，客戶則返回（數(shù)字）簽名后的提問和其公開密鑰，從而向服務(wù)器提供認(rèn)證。

  SSL協(xié)議提供的安全通道有以下三個(gè)特性：
  機(jī)密性：SSL協(xié)議使用密鑰加密通信數(shù)據(jù)。
  可靠性：服務(wù)器和客戶都會(huì)被認(rèn)證，客戶的認(rèn)證是可選的。
  完整性：SSL協(xié)議會(huì)對(duì)傳送的數(shù)據(jù)進(jìn)行完整性檢查。

  從SSL 協(xié)議所提供的服務(wù)及其工作流程可以看出，SSL協(xié)議運(yùn)行的基礎(chǔ)是商家對(duì)消費(fèi)者信息保密的承諾，這就有利于商家而不利于消費(fèi)者。在電子商務(wù)初級(jí)階段，由于運(yùn)作電子商務(wù)的企業(yè)大多是信譽(yù)較高的大公司，因此這問題還沒有充分暴露出來。

但隨著電子商務(wù)的發(fā)展，各中小型公司也參與進(jìn)來，這樣在電子支付過程中的單一認(rèn)證問題就越來越突出。雖然在SSL3.0中通過數(shù)字簽名和數(shù)字證書可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證，但是SSL協(xié)議仍存在一些問題，比如，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，在涉及多方的電子交易中，SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。在這種情況下，Visa和 MasterCard兩大信用卡公司組織制定了SET協(xié)議，為網(wǎng)上信用卡支付提供了全球性的標(biāo)準(zhǔn)。

 
  如何檢查網(wǎng)站是否部署了SSL證書

  如果您能使用 https:// 來訪問某個(gè)網(wǎng)站，就表示此網(wǎng)站是部署了SSL證書。一般來講，如果此網(wǎng)站部署了SSL證書，則在需要加密的頁面會(huì)自動(dòng)從 http:// 變?yōu)?https:// ，如果沒有變，你認(rèn)為此頁面應(yīng)該加密，您也可以嘗試直接手動(dòng)在瀏覽器地址欄的http后面加上一個(gè)英文字母“ s ”后回車，如果能正常訪問并出現(xiàn)安全鎖，則表明此網(wǎng)站實(shí)際上是部署了SSL證書，只是此頁面沒有做 https:// 鏈接；如果不能訪問，則表明此網(wǎng)站沒有部署SSL證書。

  請(qǐng)注意：有些部署了 SSL證書的網(wǎng)站會(huì)有不安全因素警告 ( 如下圖所示 ) ，表明此頁面中含有指向其他沒有部署 SSL證書的頁面，為了安全起見，建議您選擇“否”，瀏覽器就不顯示不安全的內(nèi)容，這些內(nèi)容一般都是 Flash 動(dòng)畫或 Java Script ，如果選擇“是”，則瀏覽器不會(huì)顯示安全鎖標(biāo)志。

  以上就是小編為大家整理的一小部門內(nèi)容了，關(guān)于ssl是什么還有不明白的，不妨關(guān)注我們新網(wǎng)，里面的內(nèi)容豐富，能解決很多實(shí)踐操作中帶來的煩惱。