安全套接字层 (SSL) 是 Netscape 开发的一种协议，用于通过 Internet 在两个或多个设备之间提供安全连接。这种加密对于保护私人数据是必要的，例如在用户设备和服务器之间传输时的个人详细信息（例如个人姓名和地址）或财务信息（例如信用卡号码）。直到 2000 年代初期，安全套接字层都是使互联网商务成为可能的关键技术。

SSL 是如何工作的？

SSL 使用的加密系统使用两个密钥来加密数据：每个人都知道的公钥和只有消息接收者知道的私钥或秘密密钥。大多数网络浏览器支持安全套接字层及其后继者 TSL，并且许多网站使用该协议来获取包括信用卡号在内的机密用户信息。按照约定，需要 SSL 连接的 URL 以 https 而不是 HTTP 开头。

这并不意味着 SSL 和 S-HTTP 是相同的协议，只是表明两者密切相关并且很容易被 https 标签识别。 SSL 在客户端和服务器之间创建安全连接，通过该连接可以安全地发送任意数量的数据，而 S-HTTP 旨在安全地传输单个消息。因此，这两者可以被视为互补而非竞争的技术。这两种协议均已被互联网工程任务组 (IETF) 批准为标准。

SSL 通过在 TCP 连接之上实现三步握手来运行：

当网络浏览器尝试连接到网站时，浏览器将首先请求网络服务器识别自己的身份。这会提示网络服务器向浏览器发送证书的副本。

浏览器检查证书是否可信，如果可信，浏览器会向网络服务器发送一条验证消息。

然后，服务器使用数字签名的确认响应浏览器以启动加密会话。这允许在浏览器和服务器之间共享加密数据，如 HTTPS 标签而不是 HTTP 所标识的那样。

SSL VS。 TSL：有什么区别？

安全套接字层是传输层安全性 (TLS) 的前身。 2014 年，由于 POODLE（Padding Oracle On Downgraded Legacy Encryption）攻击，SSL 3.0 版本被认为容易受到攻击，该攻击允许从降级通信中窃取安全 HTTP cookie 或 HTTP 授权标头内容。如今，SSL 3.0 被认为已过时，并已被传输层安全 (TLS) 所取代，但它仍然得到广泛部署。 TLS 完善了 SSL 的握手过程，并改进了一些安全漏洞，以创建更可靠的协议。 TSL 证书有时被错误地称为 SSL 证书，但该协议自 2015 年被正式弃用以来很少被使用。

TLS 1.0 版本于 1991 年推出，其更新版本 (TLS 1.3) 自 2018 年开始使用。

SSL 和 TLS 都适用于数据加密，但存在关键差异。 Fortezza 密码套件受 SSL 支持，而 TSL 不提供对此的支持。相反，TSL 创建了新的密码套件以简化加密过程。此类密码套件包括 IDEA、RC4、AES 等。此外，TLS 的记录协议是更新的基于哈希的消息验证码 (HMAC)，而 SSL 使用消息验证码 (MAC).

SSL 有什么好处？

SSL 有助于确认网站的身份。此确认可以通过将网站推到 Google 的搜索引擎结果页面 (SERP) 上来提高可见性。除此之外，用户信任这样的网站，因为安装 SSL 涉及一个管理机构——证书颁发机构 (CA)，该机构负责验证您组织的身份。进行在线交易的网站运营商需要满足支付卡行业 (PCI/DSS) 的要求。拥有一种在传输过程中保护数据的方法是实现在线支付的标准之一。