很多用戶在搭建網(wǎng)站的時候，都會聽到ssl證書，但是很多人并不知道SSL協(xié)議是什么意思，下面聚名為您詳解一下有關SSL協(xié)議相關問題。

　　SSL 協(xié)議是一種安全傳輸協(xié)議，SSL 是 SecureSocketLayer 的縮寫，即安全套接層協(xié)議。該協(xié)議最初由 Netscape 企業(yè)發(fā)展而來，目前已經(jīng)成為互聯(lián)網(wǎng)上用來鑒別網(wǎng)站和網(wǎng)頁瀏覽者的身份，以及在瀏覽器使用者及網(wǎng)頁服務器之間進行加密通訊的全球化標準協(xié)議。由于 SSL 技術已建立到了所有主要的瀏覽器和 WEB 服務器程序當中，因此，僅需安裝數(shù)字證書，或服務器證書就可以激活服務器功能了。

　　SSL 協(xié)議能夠對信用卡和個人信息提供較安全的保護。SSL 是對計算機之間整個會話進行加密的協(xié)議。在 SSL 中，采用了公開密鑰和私有密鑰兩種加密方法。

　　SSL 協(xié)議的優(yōu)勢在于它是應用層協(xié)議確立無關的。高層的應用協(xié)議如 HTTP、FTP、Telnet 等能透明地建立于 SSL 協(xié)議之上。其在應用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務器認證工作。在此之后應用層協(xié)議所傳送的數(shù)據(jù)都會被加密，從而保證我們在互聯(lián)網(wǎng)上通信的安全。

　　SSL 協(xié)議提供的安全服務有:

　　1)認證用戶和服務器，確保數(shù)據(jù)發(fā)送到正確的客戶機和服務器;

　　2)加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取;

　　3)維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。

　　SSL 的主要目的是在兩個通信應用程序之間提供私密信和可靠性。這個過程通過 3 個元素來完成:

　　1、握手協(xié)議

　　握手協(xié)議負責協(xié)商被用于客戶機和服務器之間會話的加密參數(shù)。當一個 SSL 客戶機和服務器第一次開始通信時，它們在一個協(xié)議版本上達成一致，選擇加密算法，選擇相互認證，并使用公鑰技術來生成共享密鑰。

　　2、記錄協(xié)議

　　記錄協(xié)議用于交換應用層數(shù)據(jù)。應用程序消息被分割成可管理的數(shù)據(jù)塊，還可以壓縮，并應用一個 MAC(消息認證代碼);然后結果被加密并傳輸。接受方接受數(shù)據(jù)并對它解密，校驗 MAC，解壓縮并重新組合它，并把結果提交給應用程序協(xié)議。

　　3、警告協(xié)議

　　這個協(xié)議用于指示在什么時候發(fā)生了錯誤或兩個主機之間的會話在什么時候終止。

　　WEB 客戶機通過連接到一個支持 SSL 的服務器，啟動一次 SSL 會話。支持 SSL 的典型 WEB 服務器在一個與標準 HTTP 請求(默認為端口 80)不同的端口(默認為 443)上接受 SSL 連接請求。當客戶機連接到這個端口上時，它將啟動一次建立 SSL 會話的握手。

　　當握手完成之后，通信內容被加密，并且執(zhí)行消息完整性檢查，知道 SSL 會話過期。SSL 創(chuàng)建一個會話，在此期間，握手必須只發(fā)生過一次。當 SSL 會話過程中出現(xiàn)了問題或端口設置出了問題，就會造成無法使用 SSL 連接現(xiàn)象。

　　以上就是對SSL協(xié)議是什么的全部介紹，如果您想了解更多有關SSL證書，請及時關注我們。