互聯網的進步，標志著的是全新時代的開啟，而越來越多的不法分子，通過網絡形式盜取信息來做違法的事情，這個時候，網絡的安全就需要ssl來建立。接下來的時間，新網小編就給大家說說ssl是什么，ssl的工作流程詳細介紹。
 
  ssl是什么

  SSL(Secure Sockets Layer安全套接字協議),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網絡通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層與應用層之間對網絡連接進行加密。

  ssl的工作流程詳細介紹
  服務器認證階段：
  1、客戶端向服務器發(fā)送一個開始信息“Hello”以便開始一個新的會話連接；
  2、服務器根據客戶的信息確定是否需要生成新的主密鑰，如需要則服務器在響應客戶的“Hello”信息時將包含生成主密鑰所需的信息；
  3、客戶根據收到的服務器響應信息，產生一個主密鑰，并用服務器的公開密鑰加密后傳給服務器；
  4、服務器回復該主密鑰，并返回給客戶一個用主密鑰認證的信息，以此讓客戶認證服務器。

  用戶認證階段：在此之前，服務器已經通過了客戶認證，這一階段主要完成對客戶的認證。經認證的服務器發(fā)送一個提問給客戶，客戶則返回（數字）簽名后的提問和其公開密鑰，從而向服務器提供認證。

  SSL協議提供的安全通道有以下三個特性：
  機密性：SSL協議使用密鑰加密通信數據。
  可靠性：服務器和客戶都會被認證，客戶的認證是可選的。
  完整性：SSL協議會對傳送的數據進行完整性檢查。

  從SSL 協議所提供的服務及其工作流程可以看出，SSL協議運行的基礎是商家對消費者信息保密的承諾，這就有利于商家而不利于消費者。在電子商務初級階段，由于運作電子商務的企業(yè)大多是信譽較高的大公司，因此這問題還沒有充分暴露出來。

但隨著電子商務的發(fā)展，各中小型公司也參與進來，這樣在電子支付過程中的單一認證問題就越來越突出。雖然在SSL3.0中通過數字簽名和數字證書可實現瀏覽器和Web服務器雙方的身份驗證，但是SSL協議仍存在一些問題，比如，只能提供交易中客戶與服務器間的雙方認證，在涉及多方的電子交易中，SSL協議并不能協調各方間的安全傳輸和信任關系。在這種情況下，Visa和 MasterCard兩大信用卡公司組織制定了SET協議，為網上信用卡支付提供了全球性的標準。

 
  如何檢查網站是否部署了SSL證書

  如果您能使用 https:// 來訪問某個網站，就表示此網站是部署了SSL證書。一般來講，如果此網站部署了SSL證書，則在需要加密的頁面會自動從 http:// 變?yōu)?https:// ，如果沒有變，你認為此頁面應該加密，您也可以嘗試直接手動在瀏覽器地址欄的http后面加上一個英文字母“ s ”后回車，如果能正常訪問并出現安全鎖，則表明此網站實際上是部署了SSL證書，只是此頁面沒有做 https:// 鏈接；如果不能訪問，則表明此網站沒有部署SSL證書。

  請注意：有些部署了 SSL證書的網站會有不安全因素警告 ( 如下圖所示 ) ，表明此頁面中含有指向其他沒有部署 SSL證書的頁面，為了安全起見，建議您選擇“否”，瀏覽器就不顯示不安全的內容，這些內容一般都是 Flash 動畫或 Java Script ，如果選擇“是”，則瀏覽器不會顯示安全鎖標志。

  以上就是小編為大家整理的一小部門內容了，關于ssl是什么還有不明白的，不妨關注我們新網，里面的內容豐富，能解決很多實踐操作中帶來的煩惱。