Secure Sockets Layer (SSL) definition：

安全套接字层(SSL)是一种计算机网络协议,管理服务器身份验证,客户端身份验证和加密通信服务和客户之间.
SSL使用公钥和对称密钥加密来确保两台机器之间的连接,通常一个网络或邮件服务器和客户端机器,在互联网上或内部网络交流。
用OSI参考模型作为上下文,SSL俄文在TCP / IP协议,这是respoible traport和路由的数据通过网络,和更高级别的协议(如HTTP、IMAP以下,加密的数据网络connectio在互联网的应用程序层协议套件。The sockets/part of The term refe to The sockets method of passing data back and forth between a client and a server program in a network, or between The program laye in The same computer. @!Traport层安全(TLS)协议从SSL和发展在很大程度上supeeded,尽管条款SSL或SSL / TLS仍常用;SSL常被用来指实际上是TLS。SSL / TLS的结合使用是最广泛的部署安全协议今天在applicatio如Web浏览、邮件,基本上任何情况的数据需要通过网络安全地交换,文件trafe、VPN connectio,itant消息和语音IP。
它如何works
SSL协议包括两个sub-protocols:记录协议和/握手协议。这些协议允许客户端对服务器进行身份验证,并建立一个加密的SSL连接。作为《what’’s In所指handshake初次/ mkogr258v0,/ a server,数字证书及其出席SSL材料authenticate to the客户to the server’’s特征。Server 8% -十。发展509证书的格式,为此Public-Key Cryptography标准(PKCS)。身份验证过程使用公钥加密验证数字证书并确认服务器实际上是服务器它声称是.
一旦服务器验证,客户端和服务器建立密码设置和共享密钥加密的信息交换在会话的其余部分。这提供了数据的机密性和完整性。整个过程是无形的给用户。例如,如果一个网页需要SSL连接,从HTTP,HTTPS URL将会改变和一个挂锁图标具有吸引力在浏览器中一旦服务器身份验证.
握手还允许客户端向服务器进行身份验证本身。在这种情况下,服务器身份验证成功完成后,客户端必须证明服务器对客户端进行身份验证的身份建立加密的SSL会话。

最近更新时间：2015-11-30 EN