SSL/TLS

SSL(安全套接字层)是一种技术规范，通过应用该技术，传输的信息将被保存在安全套接字层中。 数据 在互联网上是安全的。传输的数据是在HTTPS协议的基础上进行加密的，因此可以防止第三方进行间谍活动。在加密的同时，还要求对通信参与者进行认证。SSL一词现在已经被TLS（传输层安全）所取代。只是名字变了。由于历史原因，底层技术一直没有改变，一些软件包和库的名称中仍然有SSL，不过它们是基于TLS的，后来TLS得到了进一步发展。

从SSL到TLS--异同点

广泛实施的技术，一般简称SSL，今天以TLS为名继续和发展。技术的基本概念没有改变。它仍然是使用HTTPS作为混合加密协议，其中作为SSL协议的最后一个版本是Vers.3.0。然后，从Vers.1.0开始，它被进一步发展和标准化为TLS协议。在一般的语言使用中，这两个词常常是同义词，不过要注意诗句的编号。例如，SSL 1.0并不对应TSL 1.0，在本次介绍中，之所以使用SSL的缩写，是因为SSL的熟悉程度较高，即使是在谈到TLS技术的时候，今天说起SSL还是很常见的。介绍了基本的概念，这些概念对于SSL和TSL都是相同的。但是，针对具体的用途，有不同的实现，有不同的名称，如OpenSSL、GnuTLS和LibreSSL。

密码学和身份验证--SSL功能原则

安全套接层或传输层安全的功能原理有两部分。除了对数据进行加密外，还基于使用认证。SSL的使用非常广泛，通常用于从HTTP服务器（Web服务器）安全检索机密数据和安全传输机密数据。拨号服务器的真实性是通过以下方式验证的 证明书 是有保证的，服务器和客户端之间的连接是加密的。由于SSL在当今极为流行，它几乎已经成为补充应用协议的标准，仅靠加密无法实现安全连接。

认证和鉴定

通过SSL连接开始数据传输前的认证和验证分为以下处理步骤。

- 公钥的认证在以下情况下进行
根据请求，服务器收到来自认证和验证机构的认证。

- 服务器的认证
客户端和服务器之间的连接是由客户端发出SSL请求建立的，服务器用它的证书验证自己。

- 传送证书的验证
客户端将从服务器收到的证书由认证和验证机构进行检查。

- 加密数据传输
如果根据验证的证书可以明确识别服务器的身份，则开始传输加密数据。

加密和解密

SSL协议的加密和解密是基于由公钥和私钥组成的数字密钥对。两个键都是不同的。发送方(客户端)在接收方(服务器)用自己的证书进行认证后，从接收方(服务器)接收公钥。这种程序称为 "非对称加密 "或 "公钥程序"。然后，发送者使用公钥对他发送给接收者的数据进行加密。加密后，数据不能再用公钥解密，只能用服务器的匹配私钥解密，因此，服务器在任何情况下都必须保密。

证书

SSL和TLS都使用所谓的PKIX证书，即 "根据X.509v3的公钥基础设施"。证书有三种类型，在认证过程中验证的力度不同，因此保证的安全真实性等级也不同。

- 域名验证证书（DV-SSL）是最便宜的证书。该域名仅由 电子邮件 验证，通常几分钟后就会颁发证书。

- 组织验证证书(OV-SSL)通过对公司/运营商的全面验证来提高域名的可信度。

- 扩展验证证书(EV SSL)是基于最高级别的验证，在银行业等领域很常见。

SSL/TLS的局限性

只有数据的传输是通过SSL协议来保证的。收件人的情况超出了SSL协议的范围。