很多用戶在搭建網(wǎng)站的時候，都會聽到ssl證書，但是很多人并不知道SSL協(xié)議是什么意思，下面聚名為您詳解一下有關(guān)SSL協(xié)議相關(guān)問題。

　　SSL 協(xié)議是一種安全傳輸協(xié)議，SSL 是 SecureSocketLayer 的縮寫，即安全套接層協(xié)議。該協(xié)議最初由 Netscape 企業(yè)發(fā)展而來，目前已經(jīng)成為互聯(lián)網(wǎng)上用來鑒別網(wǎng)站和網(wǎng)頁瀏覽者的身份，以及在瀏覽器使用者及網(wǎng)頁服務(wù)器之間進(jìn)行加密通訊的全球化標(biāo)準(zhǔn)協(xié)議。由于 SSL 技術(shù)已建立到了所有主要的瀏覽器和 WEB 服務(wù)器程序當(dāng)中，因此，僅需安裝數(shù)字證書，或服務(wù)器證書就可以激活服務(wù)器功能了。

　　SSL 協(xié)議能夠?qū)π庞每ê蛡€人信息提供較安全的保護(hù)。SSL 是對計算機(jī)之間整個會話進(jìn)行加密的協(xié)議。在 SSL 中，采用了公開密鑰和私有密鑰兩種加密方法。

　　SSL 協(xié)議的優(yōu)勢在于它是應(yīng)用層協(xié)議確立無關(guān)的。高層的應(yīng)用協(xié)議如 HTTP、FTP、Telnet 等能透明地建立于 SSL 協(xié)議之上。其在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會被加密，從而保證我們在互聯(lián)網(wǎng)上通信的安全。

　　SSL 協(xié)議提供的安全服務(wù)有:

　　1)認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器;

　　2)加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取;

　　3)維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。

　　SSL 的主要目的是在兩個通信應(yīng)用程序之間提供私密信和可靠性。這個過程通過 3 個元素來完成:

　　1、握手協(xié)議

　　握手協(xié)議負(fù)責(zé)協(xié)商被用于客戶機(jī)和服務(wù)器之間會話的加密參數(shù)。當(dāng)一個 SSL 客戶機(jī)和服務(wù)器第一次開始通信時，它們在一個協(xié)議版本上達(dá)成一致，選擇加密算法，選擇相互認(rèn)證，并使用公鑰技術(shù)來生成共享密鑰。

　　2、記錄協(xié)議

　　記錄協(xié)議用于交換應(yīng)用層數(shù)據(jù)。應(yīng)用程序消息被分割成可管理的數(shù)據(jù)塊，還可以壓縮，并應(yīng)用一個 MAC(消息認(rèn)證代碼);然后結(jié)果被加密并傳輸。接受方接受數(shù)據(jù)并對它解密，校驗 MAC，解壓縮并重新組合它，并把結(jié)果提交給應(yīng)用程序協(xié)議。

　　3、警告協(xié)議

　　這個協(xié)議用于指示在什么時候發(fā)生了錯誤或兩個主機(jī)之間的會話在什么時候終止。

　　WEB 客戶機(jī)通過連接到一個支持 SSL 的服務(wù)器，啟動一次 SSL 會話。支持 SSL 的典型 WEB 服務(wù)器在一個與標(biāo)準(zhǔn) HTTP 請求(默認(rèn)為端口 80)不同的端口(默認(rèn)為 443)上接受 SSL 連接請求。當(dāng)客戶機(jī)連接到這個端口上時，它將啟動一次建立 SSL 會話的握手。

　　當(dāng)握手完成之后，通信內(nèi)容被加密，并且執(zhí)行消息完整性檢查，知道 SSL 會話過期。SSL 創(chuàng)建一個會話，在此期間，握手必須只發(fā)生過一次。當(dāng) SSL 會話過程中出現(xiàn)了問題或端口設(shè)置出了問題，就會造成無法使用 SSL 連接現(xiàn)象。

　　以上就是對SSL協(xié)議是什么的全部介紹，如果您想了解更多有關(guān)SSL證書，請及時關(guān)注我們。