SSL证书

SSL(Secure Sockets Layer 安全套接层) 

•  用途

TLS(Transport Layer Security 传输层安全)是SSL的继任者

它们都是为网络通信提供安全及数据完整性的一种安全协议，它们都是在传输层对网络连接进行加密。

• 特性

1. 机密性：SSL协议使用密钥加密通信数据
2. 可靠性：服务器和客户端都会被认证，客户的认证是可选的
3. 完整性：SSL协议会对传送的数据进行完整性检查

• 协议

（1）发送方的工作过程为：

从上次接受要发送的数据（包括各种消息和数据）；

对信息进行分段，分成若干纪录；

使用指定的压缩算法进行数据压缩（可选）；

使用指定的MAC算法生成MAC；

使用指定的加密算法进行数据加密；

添加SSL纪录协议的头，发送数据。

（2）接收方的工作过程为：

接收数据，从SSL纪录协议的头中获取相关信息；

使用指定的解密算法解密数据；

使用指定的MAC算法校验MAC；

使用压缩算法对数据解压缩（在需要进行）；

将纪录进行数据重组；

将数据发送给高层。