ssl协议是什么

| 企服解答

ssl协议是一种安全传输协议。

SSL：（Secure Socket Layer，安全套接字层），为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取。当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。

ssl协议是什么

SSL协议可分为两层：

1、SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持，定义了传输的格式。

2、SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

| 扩展阅读

TLS：(Transport Layer Security，传输层安全协议)，用于两个应用程序之间提供保密性和数据完整性。

TLS 1.0是IETF（Internet Engineering Task Force，Internet工程任务组）制定的一种新的协议，它建立在SSL 3.0协议规范之上，是SSL 3.0的后续版本，可以理解为SSL 3.1，它是写入了 RFC的。

该协议由两层组成：

1、TLS 记录协议（TLS Record）较低的层为 TLS 记录协议，位于某个可靠的传输协议（例如 TCP）上面。

2、TLS 握手协议（TLS Handshake）。

SSL/TLS协议提供的服务主要有：

1、认证用户和服务器，确保数据发送到正确的客户机和服务器。

2、加密数据以防止数据中途被窃取。

3、维护数据的完整性，确保数据在传输过程中不被改变。

TLS与SSL的差异：

1、版本号 : TLS记录格式与SSL记录格式相同，但版本号的值不同，TLS的版本1.0使用的版本号为SSLv3.1。

2、报文鉴别码。

3、伪随机函数。

4、报警代码。

5、密文族和客户证书。

6、certificate_verify和finished消息。

7、加密计算。

8、填充。